Einleitung D-Link behält sich das Recht vor, Änderungen an diesem Dokument und seinen Inhalten vorzunehmen, ohne Dritte darüber zu informieren. Handbuchversionen Version Datum Beschreibung 1.0 13.11.07 DIR-855 Version A1 mit Firmware-Version 1.00 1.1 23. April 2008 Aktualisierte Garantiebestimmungen Marken D-Link und das D-Link-Logo sind Marken oder registrierte Marken der D-Link Corporation oder ihrer Tochterunternehmen in den USA und anderen Ländern. Alle anderen in diesem Dokument genannten Unternehmens- oder Produktbezeichnungen sind Marken oder eingetragene Marken ihrer jeweiligen Inhaber. Copyright 2008 D-Link Systems, Inc. Alle Rechte vorbehalten. Dieses Dokument darf ohne ausdrückliche schriftliche Genehmigung von D-Link Systems, Inc. weder vollständig noch in Auszügen reproduziert werden.
Inhaltsverzeichnis Einleitung...i Handbuchversionen... i Marken... i Produktübersicht...1 Lieferumfang...1 Systemanforderungen...2 Einführung...3 Leistungsmerkmale...4 Hardware-Übersicht...5 Anschlüsse...5 LEDs...6 Installation...7 Vor dem Start...7 Hinweise zur drahtlosen Installation... 8 Netzwerkdiagramm...9 Verbindung zu einem Kabel-/DSL-/Satellitenmodem.. 10 Verbindung zu einem anderen Router herstellen... 11 Erste Schritte...13 Konfiguration...14 Webbasierte Konfigurationsseiten...14 Setup-Assistent...15 Manuelle Konfiguration...19 Dynamisch (Kabel)...19 PPPoE (DSL)...20 PPTP...21 Inhaltsverzeichnis L2TP...23 Statisch (Zuweisung vom Internetanbieter).. 25 WLAN-Einstellungen...26 802.11n/g (2,4 GHz)...26 802.11n/a (5 GHz)...28 Netzwerkeinstellungen...30 LAN-Einstellungen...30 Einstellungen für DHCP-Server... 31 DHCP-Reservierung...32 Virtueller Server...33 Portweiterleitung...35 Anwendungsregeln...36 QoS-Engine...37 Netzwerkfilter...38 Zugangskontrolle...39 Assistent für die Zugangskontrolle... 39 Website-Filter...42 Filter für eingehenden Verkehr... 43 Firewall-Einstellungen...44 ALG (Application Level Gateway)- Konfiguration...45 Routing...46 Erweiterte WLAN-Einstellungen... 47 802.11n/g (2,4 GHz)...47 802.11n/a (5 GHz)...48 WISH-Einstellungen...49 Erweiterte Netzwerkeinstellungen... 51 ii
Inhaltsverzeichnis UPnP...51 Internet Ping Block (Internet-Ping sperren).. 51 Internet Port Speed (Geschwindigkeit)... 51 Multicast Streams (Multicast-Datenströme).. 51 Administratoreinstellungen...52 Zeiteinstellungen...53 SysLog...54 E-Mail-Einstellungen...55 Systemeinstellungen...56 Firmware aktualisieren...57 DDNS...58 Systemüberprüfung...59 Zeitpläne...60 Geräteinformationen...61 Protokoll...62 Statistiken...63 Internet-Sitzungen...64 WLAN...65 WISH...65 Support...66 WLAN-Sicherheit...67 Was ist WPA?...67 Setup-Assistent für die WLAN-Sicherheit... 68 Drahtlose Geräte über den WPS-Assistenten hinzufügen...70 WPA-Personal konfigurieren (PSK)... 71 WPA-Enterprise konfigurieren (RADIUS)... 72 Verbindung zu einem Drahtlosnetzwerk herstellen 74 Unter Windows Vista...74 WLAN-Sicherheit konfigurieren... 75 Verbindung mittels WCN 2.0 unter Windows Vista.. 77 Unter Windows XP...78 WPA-PSK konfigurieren...79 Fehlerbehebung...81 Drahtlose Technologie - Grundlagen... 85 Was heißt Wireless?...86 Tipps... 88 Drahtlosmodi...89 Netzwerkgrundlagen...90 IP-Adresse überprüfen...90 Statische Zuweisung von IP-Adressen... 91 Technische Daten...92 Technische Unterstützung...93 D-LINK Eingeschränkte Garantie...94 Registrierung...99 iii
Abschnitt 1 - Produktübersicht Produktübersicht Lieferumfang D-Link DIR-855 Wireless N Quad Band Gigabit Router Netzteil Ethernet-Kabel CD-ROM Ständer Hinweis: Die Verwendung eines Netzteils mit abweichender Spannung führt zur Beschädigung des DIR-855 und zum Erlöschen der Garantie.
Abschnitt 1 - Produktübersicht Systemanforderungen Netzwerkanforderungen Ethernet-basiertes Kabel- oder DSL-Modem Mit IEEE 802.11n Draft oder 802.11g kompatible drahtlose Clients Mit IEEE 802.11a kompatible drahtlose Clients 10/100/1000 Mbit/s-Ethernet Computer mit folgender Ausstattung: Betriebssystem Windows, Macintosh oder Linux Installierter Ethernet-Adapter Anforderungen für die webbasierten Konfigurationsseiten Browseranforderungen: Internet Explorer 6.0 oder höher Mozilla 1.7.12 oder höher Firefox 1.5 oder höher Safari 1.0 oder höher (mit Java 1.3.1 oder höher) Flock 0.7.14 oder höher Opera 6.0 oder höher Unter Windows : Die neueste Version von Java muss installiert sein. Diese kann unter www.java.com heruntergeladen werden. Anforderungen für den CD- Installationsassistenten Computer mit folgender Ausstattung: Windows XP mit Service Pack 2 oder Vista Installierter Ethernet-Adapter CD-ROM-Laufwerk
Abschnitt 1 - Produktübersicht Einführung HÖCHSTE LEISTUNG Vereint preisgekrönte Router-Funktionen und drahtlose IEEE 802.11a/Draft 802.11n-Technologie für höchstmögliche Funkübertragungsleistung. HÖCHSTE SICHERHEIT Ein vollständiger Satz an Sicherheitsfunktionen einschließlich Active Firewall und WPA2 schützt Ihr Netzwerk gegen unerwünschten Zugriff. HÖCHSTE REICHWEITE Höhere WLAN-Übertragungsraten sogar bei großen Entfernungen für die beste Funkabdeckung in Haus und Heim. HÖCHSTE LEISTUNGSFÄHIGKEIT Der Wireless N Quad Band Gigabit Router (DIR-855) von D-Link entspricht dem vorläufigen Standard 802.11n/802.11a und bietet eine im Vergleich mit 802.11g-Verbindungen bis zu 14-fach höhere Geschwindigkeit schneller als eine Ethernet-Verbindung per Kabel mit 100 Mbit/s. Richten Sie ein sicheres drahtloses Netzwerk ein, über das Sie zu Hause gemeinsam auf Fotos, Dateien, Musik und Videos sowie Drucker und Netzwerkspeicherplatz zugreifen können. Wenn Sie den Router DIR-855 an ein Kabel- oder DSL-Modem anschließen, können alle Netzwerkbenutzer den Hochgeschwindigkeits-Internetzugang verwenden. Zusätzlich verfügt dieser Router über eine QoS (Quality of Service)-Engine, die dafür sorgt, dass digitale Anrufe (VoIP) und Online-Spiele unterbrechungsfrei und reaktionsschnell verlaufen und somit ein optimales Interneterlebnis geboten wird. VERBESSERTER EMPFANG ZU HAUSE Durch die verwendete Technologie sorgt dieser Hochleistungsrouter für überragenden Empfang überall zu Hause bei gleichzeitiger Reduzierung der Funklöcher. Der Wireless N Quad Band Gigabit Router ist zur Verwendung in größeren Häusern und für Benutzer mit hohen Ansprüchen an die Netzwerkleistung ausgelegt. Durch Hinzufügen eines Xtreme N Notebook- oder Desktopadapters sind Sie zu Hause überall mit dem Netzwerk verbunden. HÖCHSTE NETZWERKSICHERHEIT Der Wireless N Quad Band Gigabit Router unterstützt alle aktuellen drahtlosen Sicherheitsfunktionen und schützt somit vor unberechtigtem Zugriff sowohl aus dem drahtlosen Netzwerk als auch aus dem Internet. Durch Unterstützung der Standards WPA und WEP wird sichergestellt, dass Sie unabhängig von Ihren Clientgeräten die bestmögliche Verschlüsselungsmethode verwenden können. Zudem verwendet der Wireless N Quad Band Gigabit Router zwei aktive Firewalls (SPI und NAT) zum Schutz vor möglichen Angriffen aus dem Internet. * Maximale Übertragungsrate gemäß den Spezifikationen der IEEE-Standards 802.11a, 802.11g und Draft 802.11n. Der tatsächliche Datendurchsatz kann je nach Situation variieren. Die Eigenschaften des Netzwerks und der Umgebung wie Netzwerkvolumen und -belastung, Baumaterialien, Bauweise und Netzwerk-Overhead verringern die Nutzdatenübertragungsrate. Umgebungsbedingungen können sich negativ auf die Reichweite der drahtlosen Übertragung auswirken.
Abschnitt 1 - Produktübersicht Leistungsmerkmale Höhere WLAN-Geschwindigkeit Der DIR-855 ermöglicht eine drahtlose Verbindung mit einer Geschwindigkeit von bis zu 300 Mbit/s* zu anderen drahtlosen 802.11n-Clients. Dadurch können Benutzer an Online-Aktivitäten in Echtzeit teilnehmen, z. B. Übertragen von Videos, Onlinespielen und Echtzeit-Audio. Die Leistung dieses drahtlosen 802.11n-Routers bietet Ihnen die Freiheit eines drahtlosen Netzwerkes mit Geschwindigkeiten, die um bis zu 650 % schneller als beim Standard 802.11g sind. Kompatibel mit 802.11a/g-Geräten Der DIR-855 entspricht auch den IEEE-Standards 802.11g sowie 802.11a und ist somit kompatibel zu bereits vorhandenen PCI-, USB- und Cardbus-Adaptern nach diesen Standards. Erweiterte Firewall-Funktionen Die webbasierte Bedienoberfläche enthält eine Reihe von erweiterten Netzwerkverwaltungsfunktionen: Inhaltsfilterung Einfach zu verwendende Inhaltsfilterung auf Basis von MAC-Adresse, URL und/oder Domänenname. Filterzeitplanung Diese Filter können an bestimmten Tagen oder für eine Dauer in Stunden oder Minuten aktiviert werden. Sicherung mehrerer/gleichzeitiger Sitzungen Der DIR-855 kann VPN-Sitzungen weiterleiten. Er unterstützt mehrere und gleichzeitige IPSec- und PPTP-Sitzungen, so dass Benutzer hinter dem DIR-855 sicher auf Firmennetzwerke zugreifen können. Benutzerfreundlicher Setup-Assistent Über die leicht verständliche webbasierte Bedienoberfläche des DIR-855 können Sie festlegen, auf welche Informationen die Personen im drahtlosen Netzwerk zugreifen können, ob aus dem Internet oder über den Firmenserver. Sie können den Router innerhalb weniger Minuten mit Ihren spezifischen Einstellungen konfigurieren. * Maximale Übertragungsrate gemäß den Spezifikationen der IEEE-Standards 802.11g, 802.11a und Draft 802.11n. Der tatsächliche Datendurchsatz kann je nach Situation variieren. Die Eigenschaften des Netzwerks und der Umgebung wie Netzwerkvolumen und -belastung, Baumaterialien, Bauweise und Netzwerk-Overhead verringern die Nutzdatenübertragungsrate. Umgebungsbedingungen können sich negativ auf die Reichweite der drahtlosen Übertragung auswirken.
Abschnitt 1 - Produktübersicht Hardware-Übersicht Anschlüsse USB Schließen Sie ein Flash-Laufwerk mit USB 1.1 oder 2.0 zum Konfigurieren der drahtlosen Einstellungen über WCN an. Zurücksetzen Durch Drücken der Reset-Taste wird der Router auf die werkseitigen Voreinstellungen zurückgesetzt. LAN-Anschlüsse (1-4) Zum Anschluss von Ethernet-Geräten wie z. B. Computer, Switches und Hubs. Internetanschluss Der Auto-MDI/MDIX-Internetanschluss ist der Anschluss für das Ethernet- Kabel zum Kabel- bzw. DSL-Modem. Netzeingang Buchse für das mitgelieferte Netzteil. 5
Abschnitt 1 - Produktübersicht Hardware-Übersicht LEDs 1 2 3 4 5 6 OLED-Display Betriebsanzeige Diese LED leuchtet, wenn das Gerät mit Strom versorgt wird. OLED-Display Zeigt Informationen über den Router an. 1 WAN 2 Menü 3 Performance (Leistung) I n f o r m a t i o n e n ü b e r d i e Internetverbindung. Auswählen, um das OLED-Hauptmenü anzuzeigen. Auswählen, um Statistiken der LAN-, WANund Drahtlosverbindungen anzuzeigen. 4 WPS Informationen über den WPS-Status. 5 Datum/Uhrzeit Zeigt Uhrzeit und Datum des Routers. 6 DHCP Informationen über den DHCP-Status.
Abschnitt 2 - Installation Installation In diesem Abschnitt werden Sie durch die weiteren Schritte der Installation geführt. Der Standort des Routers ist besonders wichtig. Stellen Sie den Router nicht in einem geschlossenen Bereich wie z. B. einem Schrank, dem Dachboden oder der Garage auf. Vor dem Start Konfigurieren Sie den Router über den Computer, der zuletzt direkt mit dem Modem verbunden war. Sie können nur den Ethernet-Anschluss an Ihrem Modem verwenden. Wenn Sie vor der Verwendung des Routers eine USB-Verbindung zum Modem verwendet haben, müssen Sie das Modem ausschalten, das USB-Kabel entfernen und ein Ethernet-Kabel mit dem Internetanschluss des Routers verbinden. Schalten Sie anschließend das Modem wieder ein. In einigen Fällen müssen Sie sich möglicherweise an den Internetdienstanbieter wenden, um die Anschlussart zu ändern (USB zu Ethernet). Wenn Sie über DSL verfügen und eine Verbindung über PPPoE herstellen, müssen Sie sicherstellen, dass jegliche PPPoE-Software, wie z. B. WinPoet, Broadjump oder Ethernet 300, deaktiviert oder deinstalliert ist, da Sie sonst keine Verbindung zum Internet herstellen können. Wenn Sie den Setup-Assistenten von der D-Link-CD ausführen, müssen Sie sicherstellen, dass der Computer, auf dem Sie den Assistenten ausführen, mit dem Internet verbunden und online ist, da der Assistent sonst nicht gestartet werden kann. Falls Sie die Verbindung zur Modem-Hardware getrennt haben, verbinden Sie Ihren Computer erneut mit dem Modem, und stellen Sie sicher, dass Sie online sind.
Abschnitt 2 - Installation Hinweise zur drahtlosen Installation Der drahtlose Router von D-Link ermöglicht den drahtlosen Zugang zu Ihrem Netzwerk von jedem beliebigen Ort innerhalb der Netzwerkreichweite. Bedenken Sie jedoch, dass die Reichweite der Funksignale durch Wände, Decken oder andere Objekte möglicherweise eingeschränkt wird. Die Reichweite ist vom Material der in einem Büro bzw. zu Hause vorhandenen Hindernisse sowie von der Stärke von Hochfrequenz-Störfeldern abhängig. So erzielen Sie maximale Reichweiten: 1. Versuchen Sie, die Anzahl der Wände und Decken, die zwischen dem Router von D-Link und anderen Netzwerkgeräten liegen, möglichst gering zu halten. Jede Wand oder Decke kann die Reichweite des Geräts um 1 bis 30 m verringern. Stellen Sie die Geräte so auf, dass sich möglichst wenig Wände und Decken zwischen ihnen befinden. 2. Achten Sie auf eine möglichst direkte Verbindung zwischen den Netzwerkgeräten. Eine 0,5 m dicke Wand stellt in einem Winkel von 45 Grad eine Dicke von fast 1 m dar. Bei einem Winkel von zwei Grad wären es bereits über 14 Meter! Um besseren Empfang zu erzielen, stellen Sie die Geräte so auf, dass das Signal Wände bzw. Decken rechtwinklig durchdringen kann (nicht schräg). 3. Baumaterialien wirken sich unterschiedlich auf die Signalübertragung aus. Eine massive Metalltür oder Bauelemente aus Aluminium können die Reichweite negativ beeinflussen. Versuchen Sie auch hier, die drahtlosen Netzwerkgeräte, Router und Computer so aufzustellen, dass das Signal lediglich Gipswände oder offene Türen passieren muss. Materialien und Objekte aus Glas, Stahl oder Metall, isolierte Wände, Wasser (z. B. Aquarien), Spiegel, Aktenschränke, Ziegel und Beton schwächen das Funksignal. 4. Stellen Sie die Produkte mindestens 1 bis 2 m entfernt von elektrischen Geräten und Anlagen auf, die Hochfrequenz-Störfelder erzeugen. 5. Wenn Sie schnurlose Telefone mit einer Frequenz von 2,4 GHz oder X-10-Geräte (funkgesteuerte Produkte wie Deckenventilatoren, Lampen und Alarmanlagen) verwenden, wird die drahtlose Verbindung möglicherweise stark beeinträchtigt oder bricht gänzlich zusammen. Stellen Sie sicher, dass sich Ihre möglicherweise vorhandene 2,4 GHz-Telefonbasisstation so weit entfernt wie möglich von den drahtlosen Geräten befindet. Telefonbasisstationen senden selbst dann Signale, wenn das Telefon nicht verwendet wird. 8
Abschnitt 2 - Installation Netzwerkdiagramm WOHNZIMMER SCHLAFZIMMER SPIELZIMMER WIRELESS HD NOTEBOOK DUALBAND- MEDIA CENTER mit WLAN- MEDIABRIDGE EXTENDER (DSM-750) SPIELEKONSOLEN BÜRO BREITBANDMODEM DIR-855 NAS-GERÄT
Abschnitt 2 - Installation Verbindung zu einem Kabel-/DSL-/Satellitenmodem herstellen Wenn Sie den Router mit einem Kabel-/DSL-/Satellitenmodem verbinden möchten, gehen Sie wie folgt vor: 1. Stellen Sie den Router an einem offenen und zentralen Ort auf. Verbinden Sie das Netzteil nicht mit dem Router. 2. Schalten Sie das Modem aus. Ist kein Ein-/Ausschalter vorhanden, ziehen Sie den Netzstecker. Fahren Sie den Computer herunter. 3. Ziehen Sie das Ethernetkabel, das den Computer mit dem Modem verbindet, vom Computer ab, und verbinden Sie es mit dem Internetanschluss des Routers. 4. Verbinden Sie ein Ethernetkabel mit einem der vier LAN-Anschlüsse des Routers. Verbinden Sie das andere Ende mit dem Ethernetanschluss des Computers. 5. Schalten Sie das Modem ein, bzw. verbinden Sie das Netzteil mit der Stromversorgung. 6. Verbinden Sie das Netzteil mit dem Router, und schließen Sie das Netzteil an eine Steckdose an. Warten Sie ca. 30 Sekunden, bis der Router gestartet ist. 7. Schalten Sie den Computer ein. 8. Fahren Sie auf Seite 13 fort, um den Router zu konfigurieren. 10
Abschnitt 2 - Installation Verbindung zu einem anderen Router herstellen Wenn Sie den D-Link Router mit einem anderen Router verbinden, um diesen als drahtlosen Access Point bzw. Switch zu verwenden, müssen Sie vor dem Verbinden des Routers mit dem Netzwerk die folgenden Schritte ausführen: Deaktivieren Sie UPnP Deaktivieren Sie DHCP Ändern Sie die LAN-IP-Adresse in eine Adresse, die im Netzwerk noch nicht vergeben ist. Die LAN- Anschlüsse des Routers können keine DHCP-Adresse vom anderen Router empfangen. Gehen Sie wie folgt vor, um eine Verbindung zu einem anderen Router herzustellen: 1. Verbinden Sie das Netzteil mit dem Router. Verbinden Sie einen der Computer über ein Ethernetkabel mit dem Router (LAN-Anschluss). Stellen Sie sicher, dass die IP-Adresse des Computers 192.168.0.xxx lautet (wobei xxx ein Wert zwischen 2 und 254 ist). Weitere Informationen siehe Abschnitt Netzwerkgrundlagen. Wenn Sie die Einstellungen ändern müssen, notieren Sie sich vorher die aktuellen Einstellungen. In den meisten Fällen ist Ihr Computer so eingestellt, dass die IP-Adresse automatisch bezogen wird, so dass Sie am Computer keine Änderungen vornehmen müssen. 2. Öffnen Sie einen Internetbrowser, geben Sie http://192.168.0.1 ein, und drücken Sie die Eingabetaste. Geben Sie im Anmeldungsbildschirm als Benutzernamen Admin ein, und lassen Sie das Kennwortfeld frei. Klicken Sie auf Log In (Anmelden), um fortzufahren. 3. Klicken Sie auf Advanced (Erweitert) und anschließend auf Advanced Network (Erweiterte Netzwerkeinstellungen). Deaktivieren Sie das Kontrollkästchen Enable UPnP (UPnP aktivieren). Klicken Sie auf Save Settings (Einstellungen speichern), um fortzufahren. 4. Klicken Sie auf Setup und anschließend auf Network Settings (Netzwerkeinstellungen). Deaktivieren Sie das Kontrollkästchen Enable DHCP Server (DHCP-Server aktivieren). Klicken Sie auf Save Settings (Einstellungen speichern), um fortzufahren. 5. Geben Sie in den Router-Einstellungen eine verfügbare IP-Adresse und die Subnetzmaske Ihres Netzwerks ein. Klicken Sie auf Save Settings (Einstellungen speichern), um die Einstellungen zu speichern. Verwenden Sie zukünftig diese neue IP-Adresse, um auf die Konfigurationsseiten des Routers zuzugreifen. Schließen Sie den Browser, und setzen Sie die IP-Einstellungen des Computers auf die ursprünglichen Werte zurück (siehe Schritt 1). 11
Abschnitt 2 - Installation 6. Trennen Sie das Ethernetkabel vom Router, und verbinden Sie den Computer wieder mit dem Netzwerk. 7. Verbinden Sie ein Ende eines Ethernetkabels mit einem der LAN-Anschlüsse des Routers und das andere Ende mit dem anderen Router. Der Internetanschluss des D-Link Routers muss unbedingt frei bleiben. 8. An den restlichen drei LAN-Anschlüssen können weitere Ethernetgeräte und Computer angeschlossen werden. Öffnen Sie zur Konfiguration Ihres drahtlosen Netzwerks einen Internetbrowser, und geben Sie die IP-Adresse ein, die Sie dem Router zugewiesen haben. Weitere Informationen zum Einrichten des drahtlosen Netzwerks siehe Abschnitte Configuration (Konfiguration) und Wireless Security (WLAN-Sicherheit). 12
Abschnitt 2 - Installation Im Lieferumfang des DIR-855 ist eine CD mit einem Assistenten zur schnellen Router-Einrichtung enthalten. Gehen Sie wie nachfolgend beschrieben vor, um den Assistenten zu starten, der Sie durch die Installation der Software führt. Legen Sie die CD mit dem Assistenten zur schnellen Router-Einrichtung in das CD-ROM-Laufwerk ein. Die folgende Anleitung bezieht sich auf Windows XP. Die Schritte und Dialogfelder sind bei anderen Versionen von Windows ähnlich. Falls die CD nicht automatisch gestartet wird, klicken Sie auf Start > Run (Ausführen). Geben Sie im Dialogfeld Run (Ausführen) Folgendes ein: D:\DIR615.exe (wobei D: hier für den Laufwerksbuchstaben Ihres CD-ROM-Laufwerks steht). Klicken Sie im Startfenster auf Start. Erste Schritte Klicken Sie auf Start. Hinweis: Es wird empfohlen, SSID und Sicherheitsschlüssel, gefolgt vom Anmeldekennwort auf der CD-Hülle zu notieren. 13
Konfiguration In diesem Abschnitt wird beschrieben, wie Sie Ihren neuen drahtlosen D-Link Router über die webbasierten Konfigurationsseiten einrichten. Webbasierte Konfigurationsseiten Um auf die Konfigurationsseiten zuzugreifen, öffnen Sie einen Webbrowser, z. B. Internet Explorer, und geben Sie die IP-Adresse des Routers (192.168.0.1) in die Adresszeile ein. Wählen Sie Admin im Dropdown-Menü aus, und geben Sie Ihr Kennwort ein. Lassen Sie das Kennwort standardmäßig leer. Falls eine Fehlermeldung angezeigt wird, z. B. Page Cannot Be Displayed (Die Seite kann nicht angezeigt werden), finden Sie Tipps zur Fehlerbehebung im Abschnitt Troubleshooting (Fehlerbehebung). 14
Setup-Assistent Klicken Sie anschließend auf Launch Internet Connection Setup Wizard (Setup-Assistenten für den Internetzugang starten). Wenn Sie die Einstellungen ohne den Assistenten vornehmen möchten, klicken Sie auf Manual Configuration (Manuelle Konfiguration), und fahren Sie auf Seite 19 fort. Klicken Sie auf Next (Weiter), um fortzufahren. Erstellen Sie ein neues Kennwort, und klicken Sie auf Next (Weiter), um fortzufahren. 15
Wählen Sie aus dem Dropdown-Menü die entsprechende Zeitzone aus, und klicken Sie auf Next (Weiter), um fortzufahren. Wählen Sie die von Ihnen verwendete Art der Internetverbindung aus, und klicken Sie auf Next (Weiter), um fortzufahren. Wenn Sie Dynamic (Dynamisch) wählen, werden Sie möglicherweise zur Eingabe der MAC-Adresse des Computers aufgefordert, der als letztes direkt an das Modem angeschlossen war. Wenn Sie diesen Computer gerade verwenden, klicken Sie auf Clone Your PC s MAC Address (MAC-Adresse Ihres PC kopieren), und klicken Sie auf Next (Weiter), um fortzufahren. Die Angabe des Hostnamens ist optional, kann jedoch bei einigen Internetdienstanbietern erforderlich sein. Der standardmäßige Hostname ist der Gerätename des Routers und kann geändert werden. 16
Wenn Sie PPPoE wählen, geben Sie den PPPoE-Benutzernamen und das PPPoE-Kennwort ein. Klicken Sie auf Next (Weiter), um fortzufahren. Wählen Sie Static (Statisch), wenn Ihnen die IP-Adresse, die Subnetzmaske, das Gateway und die Adressen des DNS-Servers vom Internetdienstanbieter zugewiesen wurden. Hinweis: Entfernen Sie ggf. installierte PPPoE-Software von Ihrem Computer. Die Software ist nicht mehr erforderlich und funktioniert nicht über einen Router. Wenn Sie PPTP wählen, geben Sie den PPTP-Benutzernamen und das PPTP-Kennwort ein. Klicken Sie auf Next (Weiter), um fortzufahren. Wenn Sie L2TP ausgewählt haben, geben Sie den L2TP-Benutzernamen und das L2TP-Kennwort ein. Klicken Sie auf Next (Weiter), um fortzufahren. 17
Wenn Sie Static (Statisch) wählen, geben Sie die Netzwerkeinstellungen ein, die Sie von Ihrem Internetdienstanbieter erhalten haben. Klicken Sie auf Next (Weiter), um fortzufahren. Klicken Sie auf Connect (Verbinden), um die Einstellungen zu speichern. Klicken Sie nach dem Neustart des Routers auf Continue (Fortfahren). Das Herstellen der Verbindung dauert ca. 1 bis 2 Minuten. Schließen Sie das Browserfenster, und öffnen Sie es erneut, um die Internetverbindung zu prüfen. Möglicherweise müssen Sie beim ersten Mal mehrmals versuchen, eine Verbindung mit dem Internet herzustellen. 18
Manuelle Konfiguration Dynamisch (Kabel) My Internet Connection (Eigene Internetverbindung): Host Name (Hostname): Use Unicasting (Unicast verwenden): DNS Addresses (DNS-Adressen): MTU: MAC Address (MAC-Adresse): Wählen Sie Dynamic IP (DHCP) (Dynamische IP (DHCP)), um automatisch eine IP-Adresse vom Internetdienstanbieter zu erhalten. Wählen Sie diese Option, wenn Ihnen Ihr Internetdienstanbieter Ihnen keine festen IP-Adressen zugewiesen hat. Diese Option wird üblicherweise für Kabelmodemdienste verwendet. Die Angabe des Hostnamens ist optional, kann jedoch bei einigen Internetdienstanbietern erforderlich sein. Aktivieren Sie dieses Kontrollkästchen, wenn Sie Schwierigkeiten haben, eine IP-Adresse von Ihrem Internetdiensteanbieter zu beziehen. Geben Sie die IP-Adresse des primären DNS- Servers ein, die von Ihrem Internetdienstanbieter zugewiesen wurde. Maximum Transmission Unit (größtmögliche Übertragungseinheit) Um optimale Leistung zu gewährleisten, müssen Sie die MTU je nach Internetdienstanbieter ggf. ändern. Die Standard-MTU ist 1500. Als standardmäßige MAC-Adresse ist die MAC-Adresse der physischen Schnittstelle für den Internetanschluss des Breitbandrouters eingestellt. Es wird empfohlen, diese nur dann zu ändern, wenn der Internetdienstanbieter dies erfordert. Über die Schaltfläche Clone Your PC s MAC Address (MAC-Adresse Ihres PC kopieren) können Sie die MAC-Adresse des Internetanschlusses durch die MAC-Adresse Ihrer Ethernetkarte ersetzen. 19
ist nicht mehr erforderlich und funktioniert nicht über einen Router. Wählen Sie PPPoE (Username/Password) (PPPoE (Benutzername/ Kennwort)) im Dropdown-Menü aus. My Internet Connection (Eigene Internetverbindung): Address Mode (Adressmodus): IP Address (IP-Adresse): User Name (Benutzername): Password (Kennwort): Service Name (Servicename): Reconnection Mode (Wiederverbindungsmodus): Maximum Idle Time (Maximale Leerlaufzeit): DNS Addresses (DNS-Adressen): MTU: MAC Address (MAC- Adresse): Wählen Sie Static (Statisch), wenn Ihnen die IP-Adresse, die Subnetzmaske, das Gateway und die Adressen des DNS-Servers vom Internetdienstanbieter zugewiesen wurden. In den meisten Fällen sollte Dynamic (Dynamisch) ausgewählt werden. Geben Sie die IP-Adresse ein (nur statisches PPPoE). Geben Sie Ihren PPPoE-Benutzernamen ein. Geben Sie Ihr PPPoE-Kennwort ein, und wiederholen Sie die Eingabe im nächsten Feld. Geben Sie den Servicenamen Ihres Internetdienstanbieters ein (optional). Wählen Sie entweder Always-on (Immer aktiv), On-Demand (Bei Bedarf) oder Manual (Manuell). Geben Sie die maximale Leerlaufzeit ein, für die die Internetverbindung bei Inaktivität aufrechterhalten werden soll. Um diese Funktion zu deaktivieren, aktivieren Sie die Option Auto-reconnect (Automatischer Verbindungsaufbau). Geben Sie die Server-Adressen des primären und des sekundären DNS-Servers ein (nur bei statischem PPPoE). Maximum Transmission Unit (größtmögliche Übertragungseinheit) Um optimale Leistung zu gewährleisten, müssen Sie die MTU je nach Internetdienstanbieter ggf. ändern. Die Standard-MTU ist 1492. Als standardmäßige MAC-Adresse ist die MAC-Adresse der physischen Schnittstelle für den Internetanschluss des Breitbandrouters eingestellt. Es wird empfohlen, diese nur dann zu ändern, wenn der Internetdienstanbieter dies erfordert. Über die Schaltfläche Clone Your PC s MAC Address (MAC-Adresse Ihres PC kopieren) können Sie die MAC-Adresse des Internetanschlusses durch die MAC-Adresse Ihrer Ethernetkarte ersetzen. Internet-Setup PPPoE (DSL) Wählen Sie PPPoE (Point to Point Protocol over Ethernet), wenn Ihr Internetdienstanbieter eine PPPoE-Verbindung verwendet. Sie erhalten einen Benutzernamen und ein Kennwort von Ihrem Internetdienstanbieter. Diese Option wird üblicherweise bei DSL-Diensten verwendet. Entfernen Sie die PPPoE-Software von Ihrem Computer. Die Software 20
Wählen Sie Static (Statisch), wenn Ihnen die IP-Adresse, die Subnetzmaske, das Gateway und die Adressen des DNS-Servers vom Internetdienstanbieter zugewiesen wurden. In den meisten Fällen sollte Dynamic (Dynamisch) ausgewählt werden. Geben Sie die IP-Adresse ein (nur bei statischem PPTP). Geben Sie hier bitte die Subnetzmaske ein (nur bei statischem PPTP). Geben Sie die Gateway-IP-Adresse ein, die Sie von Ihrem Internetdienstanbieter erhalten haben. Geben Sie die IP-Adresse des Servers ein, die Sie von Ihrem Internetdienstanbieter erhalten haben (optional). Geben Sie Ihren PPTP-Benutzernamen ein. Internet-Setup PPTP Wählen Sie PPTP (Point-to-Point-Tunneling Protocol), wenn Ihr Internetdienstanbieter eine PPTP-Verbindung verwendet. Sie erhalten einen Benutzernamen und ein Kennwort von Ihrem Internetdienstanbieter. Diese Option wird üblicherweise bei DSL-Diensten verwendet. Address Mode (Adressmodus): PPTP IP Address (PPTP-IP-Adresse): PPTP Subnet Mask (PPTP- Subnetzmaske): PPTP Gateway (PPTP-Gateway): PPTP Server IP (PPTP-Server-IP): Username (Benutzername): Password (Kennwort): Geben Sie Ihr PPTP-Kennwort ein, und wiederholen Sie die Eingabe im nächsten Feld. 21
Reconnect Mode (Wiederverbindungsmodus): Maximum Idle Time (Maximale Leerlaufzeit): DNS Servers (DNS-Server): MTU: MAC Address (MAC-Adresse): Wählen Sie entweder Always-on (Immer aktiv), On-Demand (Bei Bedarf) oder Manual (Manuell). Geben Sie die maximale Leerlaufzeit ein, für die die Internetverbindung bei Inaktivität aufrechterhalten werden soll. Um diese Funktion zu deaktivieren, aktivieren Sie die Option Auto-reconnect (Automatischer Verbindungsaufbau). Informationen zum DNS-Server erhalten Sie von Ihrem Internetdienstanbieter. Maximum Transmission Unit (größtmögliche Übertragungseinheit) Um optimale Leistung zu gewährleisten, müssen Sie die MTU je nach Internetdienstanbieter ggf. ändern. Die Standard-MTU ist 1400. Als standardmäßige MAC-Adresse ist die MAC-Adresse der physischen Schnittstelle für den Internetanschluss des Breitbandrouters eingestellt. Es wird empfohlen, diese nur dann zu ändern, wenn der Internetdienstanbieter dies erfordert. Über die Schaltfläche Clone Your PC s MAC Address (MAC-Adresse Ihres PC kopieren) können Sie die MAC-Adresse des Internetanschlusses durch die MAC-Adresse Ihrer Ethernetkarte ersetzen. 22
Address Mode (Adressmodus): L2TP IP Address (L2TP-IP-Adresse): L2TP Subnet Mask (L2TP- Subnetzmaske): L2TP Gateway (L2TP-Gateway): L2TP Server IP (L2TP-Server-IP): Username (Benutzername): Password (Kennwort): Wählen Sie Static (Statisch), wenn Ihnen die IP-Adresse, die Subnetzmaske, das Gateway und die Adressen des DNS-Servers vom Internetdienstanbieter zugewiesen wurden. In den meisten Fällen sollte Dynamic (Dynamisch) ausgewählt werden. Geben Sie die L2TP-IP-Adresse ein, die Sie von Ihrem Internetdienstanbieter erhalten haben (nur statisch). Geben Sie die Subnetzmaske ein, die Sie von Ihrem Internetdienstanbieter erhalten haben (nur statisch). Geben Sie die Gateway-IP-Adresse ein, die Sie von Ihrem Internetdienstanbieter erhalten haben. Geben Sie die IP-Adresse des Servers ein, die Sie von Ihrem Internetdienstanbieter erhalten haben (optional). Geben Sie Ihren L2TP-Benutzernamen ein. Internet-Setup L2TP Wählen Sie L2TP (Layer 2 Tunneling Protocol), wenn Ihr Internetdienstanbieter eine L2TP-Verbindung verwendet. Sie erhalten einen Benutzernamen und ein Kennwort von Ihrem Internetdienstanbieter. Diese Option wird üblicherweise bei DSL-Diensten verwendet. Geben Sie Ihr L2TP-Kennwort ein, und wiederholen Sie die Eingabe im nächsten Feld. 23
Reconnect Mode (Wiederverbindungsmodus): Maximum Idle Time (Maximale Leerlaufzeit): DNS Servers (DNS-Server): MTU: Clone MAC Address (MAC-Adresse kopieren): Wählen Sie entweder Always-on (Immer aktiv), On-Demand (Bei Bedarf) oder Manual (Manuell). Geben Sie die maximale Leerlaufzeit ein, für die die Internetverbindung bei Inaktivität aufrechterhalten werden soll. Um diese Funktion zu deaktivieren, aktivieren Sie die Option Auto-reconnect (Automatischer Verbindungsaufbau). Geben Sie die Server-Adresse des primären und des sekundären DNS-Servers ein (nur bei statischem L2TP). Maximum Transmission Unit (größtmögliche Übertragungseinheit) Um optimale Leistung zu gewährleisten, müssen Sie die MTU je nach Internetdienstanbieter ggf. ändern. Die Standard-MTU ist 1400. Als standardmäßige MAC-Adresse ist die MAC-Adresse der physischen Schnittstelle für den Internetanschluss des Breitbandrouters eingestellt. Es wird empfohlen, diese nur dann zu ändern, wenn der Internetdienstanbieter dies erfordert. Über die Schaltfläche Clone Your PC s MAC Address (MAC-Adresse Ihres PC kopieren) können Sie die MAC-Adresse des Internetanschlusses durch die MAC-Adresse Ihrer Ethernetkarte ersetzen. 24
IP Address (IP-Adresse): Subnet Mask (Subnetzmaske): Default Gateway (Standard-Gateway): DNS Servers (DNS-Server): MTU: MAC Address (MAC-Adresse): Internet-Setup Statisch (Zuweisung vom Internetdienstanbieter) Wählen Sie Static IP Address (Statische IP-Adresse), wenn Sie alle Angaben zur IP-Adresse für den Internetanschluss von Ihrem Internetdienstanbieter erhalten haben. Geben Sie ferner die IP-Adresse, die Subnetzmaske sowie die Gateway-Adresse und die DNS- Adresse(n) an, die Sie von Ihrem Internetdienstanbieter erhalten haben. Alle IP-Adressen müssen im korrekten IP-Adressformat angegeben werden, das aus vier jeweils durch einen Punkt getrennten Oktetten besteht (x.x.x.x). Der Router akzeptiert keine IP-Adressen, die nicht in diesem Format vorliegen. Geben Sie die IP-Adresse ein, die von Ihrem Internetdienstanbieter zugewiesen wurde. Geben Sie die Subnetzmaske ein, die von Ihrem Internetdienstanbieter zugewiesen wurde. Geben Sie das Gateway ein, das von Ihrem Internetdienstanbieter zugewiesen wurde. Informationen zum DNS-Server erhalten Sie von Ihrem Internetdienstanbieter. Maximum Transmission Unit (größtmögliche Übertragungseinheit) Um optimale Leistung zu gewährleisten, müssen Sie die MTU je nach Internetdienstanbieter ggf. ändern. Die Standard- MTU ist 1500. Als standardmäßige MAC-Adresse ist die MAC- Adresse der physischen Schnittstelle für den Internetanschluss des Breitbandrouters eingestellt. Es wird empfohlen, diese nur dann zu ändern, wenn der Internetdienstanbieter dies erfordert. Über die Schaltfläche Clone Your PC s MAC Address (MAC-Adresse Ihres PC kopieren) können Sie die MAC-Adresse des Internetanschlusses durch die MAC-Adresse Ihrer Ethernetkarte ersetzen. 25
WLAN-Einstellungen 802.11n/g (2,4 GHz) Enable Wireless (WLAN aktivieren): Schedule (Zeitplan): Wireless Network Name (Name des drahtlosen Netzwerks): 802.11-Mode (802.11-Modus): Enable Auto Channel Scan (Automatische Kanalerkennung aktivieren): Aktivieren Sie das Kontrollkästchen, um die WLAN- Funktion zu aktivieren. Wenn Sie kein drahtloses Netzwerk verwenden möchten, deaktivieren Sie das Kontrollkästchen, um alle WLAN-Funktionen zu deaktivieren. Wählen Sie die Zeit, während der das WLAN-Netzwerk aktiviert werden soll. Es kann auch Always (Immer) ausgewählt werden. Jeder von Ihnen erstellte Zeitplan kann später im Dropdown-Menü ausgewählt werden. Klicken Sie auf Add New (Hinzufügen), um einen neuen Zeitplan zu erstellen. Die SSID (Service Set Identifier) ist der Name Ihres drahtlosen Netzwerks. Geben Sie einen Namen ein, der aus bis zu 32 Zeichen besteht. Bei der SSID wird zwischen Groß- und Kleinschreibung unterschieden. Wählen Sie eine der folgenden Einstellungen: 802,11g Only (Nur 802,11g) Wählen Sie diese Einstellung, wenn alle Ihre drahtlosen Clients dem Standard 802.11a entsprechen. Mixed 802.11n and 802,11g (802.11n und 802,11g) Wählen Sie diese Einstellung, wenn Ihre drahtlosen Clients den Standards 802.11n und 802.11a entsprechen. 802.11n Only (Nur 802.11n) Wählen Sie diese Einstellung nur dann, wenn alle Ihre drahtlosen Clients dem Standard 802.11n entsprechen. Wenn die Einstellung Auto Channel Scan (Automatische Kanalerkennung) aktiviert wird, wählt der DIR-855 automatisch den Kanal mit den wenigsten Störungen aus. 26
Wireless Channel (Drahtloskanal): Transmission Rate (Übertragungsrate): Channel Width (Kanalbandbreite): Visibility Status (Sichtbarkeitsstatus): Wireless Security (WLAN-Sicherheit): Gibt die Kanaleinstellung für den DIR-855 an. Werkseitig ist der Kanal 6 eingestellt. Sie können die Kanaleinstellung ändern, um sie an ein vorhandenes drahtloses Netzwerk anzupassen oder um Ihr drahtloses Netzwerk zu konfigurieren. Wenn Sie Auto Channel Scan (Automatische Kanalerkennung) aktivieren, wird diese Option deaktiviert angezeigt. Wählen Sie die Übertragungsrate aus. Um bestmögliche Leistung zu erreichen, wird dringend empfohlen, die Option Best (Auto) (Beste (Auto)) auszuwählen. Wählen Sie die Kanalbandbreite aus: Auto 20/40 Dies ist die Standardeinstellung. Wählen Sie diese Einstellung aus, wenn Sie gleichzeitig drahtlose Geräte verwenden, die nicht alle dem Standard 802.11n entsprechen. 20MHz Wählen Sie diese Einstellung, wenn Sie keine drahtlosen 802.11n-Clients verwenden. Wählen Sie Invisible (Unsichtbar), wenn Sie nicht möchten, dass die SSID Ihres drahtlosen Netzwerks über den DIR-855 gesendet wird. In diesem Fall wird die SSID des DIR-855 nicht in Netzübersichten angezeigt. Sie müssen jedoch die SSID des DIR-855 selbst kennen und manuell eingeben, wenn Sie Ihre drahtlosen Clients mit dem Router verbinden möchten. Weitere Informationen zur Sicherheit im drahtlosen Netzwerk siehe Seite 67. 27
Enable Wireless (WLAN aktivieren): Schedule (Zeitplan): Wireless Network Name (Name des drahtlosen Netzwerks): 802.11-Mode (802.11-Modus): Enable Auto Channel Scan (Automatische Kanalerkennung aktivieren): WLAN-Einstellungen 802.11n/a (5 GHz) Aktivieren Sie das Kontrollkästchen, um die WLAN- Funktion zu aktivieren. Wenn Sie kein drahtloses Netzwerk verwenden möchten, deaktivieren Sie das Kontrollkästchen, um alle WLAN-Funktionen zu deaktivieren. Wählen Sie die Zeit, während der das WLAN-Netzwerk aktiviert werden soll. Es kann auch Always (Immer) ausgewählt werden. Jeder von Ihnen erstellte Zeitplan kann später im Dropdown-Menü ausgewählt werden. Klicken Sie auf Add New (Hinzufügen), um einen neuen Zeitplan zu erstellen. Die SSID (Service Set Identifier) ist der Name Ihres drahtlosen Netzwerks. Geben Sie einen Namen ein, der aus bis zu 32 Zeichen besteht. Bei der SSID wird zwischen Groß- und Kleinschreibung unterschieden. Wählen Sie eine der folgenden Einstellungen: 802.11a Only (Nur 802.11a) Wählen Sie diese Einstellung, wenn alle Ihre drahtlosen Clients dem Standard 802.11a entsprechen. Mixed 802.11n and 802,11a (802.11n und 802.11a) Wählen Sie diese Einstellung, wenn Ihre drahtlosen Clients den Standards 802.11n und 802.11a entsprechen. 802.11n Only (Nur 802.11n) Wählen Sie diese Einstellung nur dann, wenn alle Ihre drahtlosen Clients dem Standard 802.11n entsprechen. Wenn die Einstellung Auto Channel Scan (Automatische Kanalerkennung) aktiviert wird, wählt der DIR-855 automatisch den Kanal mit den wenigsten Störungen aus. 28
Wireless Channel (Drahtloskanal): Transmission Rate (Übertragungsrate): Channel Width (Kanalbandbreite): Visibility Status (Sichtbarkeitsstatus): Gibt die Kanaleinstellung für den DIR-855 an. Werkseitig ist der Kanal 6 eingestellt. Sie können die Kanaleinstellung ändern, um sie an ein vorhandenes drahtloses Netzwerk anzupassen oder um Ihr drahtloses Netzwerk zu konfigurieren. Wenn Sie Auto Channel Scan (Automatische Kanalerkennung) aktivieren, wird diese Option deaktiviert angezeigt. Wählen Sie die Übertragungsrate aus. Um bestmögliche Leistung zu erreichen, wird dringend empfohlen, die Option Best (Auto) (Beste (Auto)) auszuwählen. Wählen Sie die Kanalbandbreite aus: Auto 20/40 Dies ist die Standardeinstellung. Wählen Sie diese Einstellung aus, wenn Sie gleichzeitig drahtlose Geräte verwenden, die nicht alle dem Standard 802.11n entsprechen. 20MHz Wählen Sie diese Einstellung, wenn Sie keine drahtlosen 802.11n-Clients verwenden. Wählen Sie Invisible (Unsichtbar), wenn Sie nicht möchten, dass die SSID Ihres drahtlosen Netzwerks über den DIR-855 gesendet wird. In diesem Fall wird die SSID des DIR-855 nicht in Netzübersichten angezeigt. Sie müssen jedoch die SSID des DIR-855 selbst kennen und manuell eingeben, wenn Sie Ihre drahtlosen Clients mit dem Router verbinden möchten. Wireless Security (WLAN- Sicherheit): Weitere Informationen zur Sicherheit im drahtlosen Netzwerk siehe Seite 67. 29
Netzwerkeinstellungen In diesem Abschnitt wird beschrieben, wie Sie die lokalen Netzwerkeinstellungen des Routers ändern und die DHCP- Einstellungen konfigurieren. LAN-Einstellungen Router IP Address (Router-IP-Adresse): Subnet Mask (Subnetzmaske): Local Domain (Lokale Domäne): Enable DNS Relay (DNS-Relay aktivieren): Geben Sie die IP-Adresse des Routers ein. Die voreingestellte IP-Adresse ist 192.168.0.1. Sobald Sie nach dem Ändern der IP-Adresse auf Apply (Übernehmen) geklickt haben, müssen Sie die neue IP-Adresse im Browser eingeben, um zu den Konfigurationsseiten zurückzukehren. Geben Sie die Subnetzmaske ein. Die voreingestellte Subnetzmaske ist 255.255.255.0. Geben Sie den Domänennamen ein (optional). Deaktivieren Sie das Kontrollkästchen, wenn die DNS- Serverinformationen von Ihrem Internetdienstanbieter an Ihre Computer übertragen werden sollen. Wenn das Kontrollkästchen aktiviert ist, verwenden Ihre Computer den Router als DNS-Server. 30
Einstellungen für DHCP-Server DHCP steht für Dynamic Host Configuration Protocol. Der DIR-855 verfügt über einen integrierten DHCP-Server. Der DHCP-Server weist den Computern im lokalen bzw. im privaten Netzwerk automatisch IP-Adressen zu. Stellen Sie sicher, dass Ihre Computer als DHCP-Clients eingerichtet sind, indem Sie die TCP/IP-Einstellungen jeweils auf IP-Adresse automatisch beziehen festlegen. Wenn Sie die Computer einschalten, werden die vom DIR-855 bereitgestellten TCP/IP- Einstellungen automatisch geladen. Der DHCP-Server weist dem betreffenden Computer automatisch eine ungenutzte Adresse aus dem IP-Adressbereich zu. Sie müssen die erste und letzte Adresse des IP-Adressbereichs angeben. Enable DHCP Server (DHCP-Server aktivieren): DHCP IP Address Range (IP-Adressbereich für DHCP): DHCP Lease Time (DHCP- Gültigkeitsdauer): Always Broadcast (Immer senden): Add DHCP Reservation (DHCP- Reservierung hinzufügen): Aktivieren Sie dieses Kontrollkästchen, um den DHCP-Server auf dem Router zu aktivieren. Deaktivieren Sie dieses Kontrollkästchen, um diese Funktion zu deaktivieren. Geben Sie die erste und letzte IP-Adresse für die IP-Zuweisung durch den DHCP-Server ein. Hinweis:Wenn Sie den Computern oder Geräten manuell statische IP-Adressen zuweisen, müssen Sie darauf achten, dass diese außerhalb dieses Bereichs liegen, um IP-Konflikte zu vermeiden. Gültigkeitsdauer einer IP-Adresse. Geben Sie die Ablaufzeit in Minuten ein. Aktivieren Sie dieses Kontrollkästchen, um die für manche DHCP-Clients erforderlichen Keepalive- Pakete zu senden. Informationen zur DHCP-Reservierung siehe nächste Seite. 31
DHCP-Reservierung Wenn Sie möchten, dass einem Computer oder Gerät stets dieselbe IP-Adresse zugewiesen wird, können Sie eine DHCP-Reservierung erstellen. Der Router weist die IP-Adresse dann nur diesem einen Computer oder Gerät zu. Hinweis: Die IP-Adresse muss im Bereich der DHCP-IP-Adressen liegen. Enable (Aktivieren): Computer Name (Computername): IP Address (IP-Adresse): MAC Address (MAC-Adresse): Copy Your PC s MAC Address (MAC-Adresse Ihres PC kopieren): Save (Speichern): Aktivieren Sie dieses Kontrollkästchen, um die Reservierung zu aktivieren. Geben Sie den Computernamen ein, oder wählen Sie diesen im Dropdown-Menü aus, und klicken Sie dann auf <<. Geben Sie die IP-Adresse ein, die dem Computer oder Gerät zugewiesen werden soll. Die IP-Adresse muss im Bereich der DHCP-IP-Adressen liegen. Geben Sie die MAC-Adresse des Computers oder Geräts ein. Wenn Sie dem Computer, an dem Sie gerade arbeiten, eine IP-Adresse zuweisen möchten, klicken Sie auf diese Schaltfläche, um die Felder auszufüllen. Klicken Sie auf Save (Speichern), um die Eingaben zu speichern. Um die Reservierung zu aktivieren, müssen Sie oben auf Save Settings (Einstellungen speichern) klicken. 32
Virtueller Server Der DIR-855 kann als virtueller Server eingerichtet werden, so dass Remote-Benutzer, die über die öffentliche IP- Adresse auf Web- oder FTP-Dienste zugreifen, automatisch auf lokale Server im LAN (Local Area Network) umgeleitet werden. Die Firewall-Funktion des DIR-855 weist nicht erkannte Datenpakete ab, um das lokale Netzwerk zu schützen. Dadurch sind alle mit dem DIR-855 im Netzwerk verbundenen Computer nicht öffentlich sichtbar. Je nach Bedarf können Sie jedoch einige LAN-Computer über das Internet zugänglich machen, indem Sie die Option Virtual Server (Virtueller Server) aktivieren. Je nach angefordertem Dienst werden externe Dienstanfragen vom DIR-855 an den entsprechenden Server im LAN weitergegeben. Darüber hinaus verfügt der DIR-855 auch über die Möglichkeit der Portumleitung. Dabei wird der auf einem bestimmten Port eingehende Datenverkehr auf einen anderen Port des Servercomputers umgeleitet. Alle erstellten virtuellen Dienste sind unten auf der Seite unter Virtual Servers Lists (Liste virtueller Server) aufgeführt. Es sind bereits vordefinierte virtuelle Dienste in der Liste enthalten. Um diese zu verwenden, aktivieren Sie den gewünschten Dienst, und geben Sie die IP-Adresse des Servers an, auf dem Sie den virtuellen Dienst ausführen möchten. Eine Liste mit den Ports für gebräuchliche Anwendungen finden Sie unter http://support.dlink.com/faq/view.asp?prod_id=1191. 33
Mit dieser Option können Sie einzelne Ports öffnen. Informationen zum Öffnen ganzer Portbereiche siehe Seite 35. Name: IP Address (IP-Adresse): Private Port/ Public Port (Privater Port/ Öffentlicher Port): Protocol Type (Protokolltyp): Schedule (Zeitplan): Inbound Filter (Eingangsfilter): Geben Sie einen Namen für die Regel ein, oder wählen Sie im Dropdown-Menü eine Anwendung aus. Wählen Sie eine Anwendung aus, und klicken Sie auf <<, um die Felder auszufüllen. Geben Sie die IP-Adresse des Computers im LAN ein, für den der eingehende Dienst zugelassen werden soll. Wenn der Computer automatisch eine IP-Adresse vom Router (per DHCP) erhält, wird der Computer im Dropdown-Menü Computer Name (Computername) aufgelistet. Wählen Sie den Computer aus, und klicken Sie auf <<. Geben Sie unter Private Port (Privater Port) und Public Port (Öffentlicher Port) den zu öffnenden Port ein. Der private und der öffentliche Port stimmen in der Regel überein. Der öffentliche Port ist für das Internet sichtbar, der private Port wird von der Anwendung auf dem Computer innerhalb des lokalen Netzwerkes verwendet. Wählen Sie im Dropdown-Menü TCP, UDP oder Both (Beide) aus. Aktivierungszeitplan für die Virtual Server Rule (virtuelle Serverregel). Um einen bestimmten Dienst durchgehend auszuführen, kann das entsprechende Kontrollkästchen Always (Immer) des Zeitplans aktiviert werden. Im Bereich Tools > Schedules (Extras > Zeitpläne) können Sie eigene Zeitpläne erstellen. Wählen Sie Allow All (Alle erlauben) aus (übliche Einstellung), oder einen selbst erstellten Inbound- Filter. Auf der Seite Advanced > Inbound Filter (Erweitert > Inbound-Filter) können Sie eigene Inbound-Filter erstellen. 34
Mit dieser Option können Sie einzelne Ports oder Portbereiche öffnen. Name: IP Address (IP-Adresse): TCP/UDP: Schedule (Zeitplan): Inbound Filter (Eingangsfilter): Geben Sie einen Namen für die Regel ein, oder wählen Sie im Dropdown-Menü eine Anwendung aus. Wählen Sie eine Anwendung aus, und klicken Sie auf <<, um die Felder auszufüllen. Geben Sie die IP-Adresse des Computers im LAN ein, für den der eingehende Dienst zugelassen werden soll. Wenn der Computer automatisch eine IP-Adresse vom Router (per DHCP) erhält, wird der Computer im Dropdown-Menü Computer Name (Computername) aufgelistet. Wählen Sie den Computer aus, und klicken Sie auf <<. Geben Sie die TCP- und/oder UDP-Ports ein, die Sie öffnen möchten. Sie können einen einzelnen Port oder einen Portbereich eingeben. Trennen Sie die Ports durch ein Komma. Beispiel: 24,1009,3000-4000 Aktivierungszeitplan für die Virtual Server Rule (virtuelle Serverregel). Um einen bestimmten Dienst durchgehend auszuführen, kann das entsprechende Kontrollkästchen des Zeitplans (Immer) aktiviert werden. Im Bereich Tools > Schedules (Extras > Zeitpläne) können Sie eigene Zeitpläne erstellen. Wählen Sie Allow All (Alle erlauben) aus (übliche Einstellung), oder einen selbst erstellten Inbound- Filter. Auf der Seite Advanced > Inbound Filter (Erweitert > Inbound-Filter) können Sie eigene Inbound-Filter erstellen. Portweiterleitung 35
Name: Trigger (Trigger): Traffic Type (Datenverkehrstyp): Firewall: Traffic Type (Datenverkehrstyp): Schedule (Zeitplan): Geben Sie einen Namen für die Regel ein. Sie können eine vordefinierte Anwendung im Dropdown-Menü auswählen und anschließend auf << klicken. Port, der für die Anwendung verwendet wird. Dabei kann es sich um einen einzelnen Port oder um einen Portbereich handeln. Wählen Sie das Protokoll für den Triggerport aus (TCP, UDP oder Both (Beide)). Die internetseitige Portnummer, die für den Zugriff auf die Anwendung verwendet wird. Sie können einen einzelnen Port oder einen Portbereich angeben. Verwenden Sie Kommas, um mehrere Ports oder Portbereiche anzugeben. Wählen Sie das Protokoll für den Firewall-Port aus (TCP, UDP oder Both (Beide)). Aktivierungszeitplan für die Aktivierung der Anwendungsregel. Um einen bestimmten Dienst durchgehend auszuführen, kann das entsprechende Kontrollkästchen des Zeitplans (Immer) aktiviert werden. Im Bereich Tools > Schedules (Extras > Zeitpläne) können Sie eigene Zeitpläne erstellen. Anwendungsregeln Für einige Anwendungen, z. B. Internetspiele, Videokonferenzen oder Internettelefonie, sind Mehrfachverbindungen erforderlich. Bei diesen Anwendungen treten Schwierigkeiten auf, wenn Sie über NAT (Network Address Translation) ausgeführt werden. Wenn Sie Anwendungen ausführen müssen, für die Mehrfachverbindungen erforderlich sind, geben Sie im Feld Trigger Port (Triggerport) den Port an, der einer Anwendung zugeordnet ist. Wählen Sie als Protokoll TCP oder UDP aus, und geben Sie die mit dem Triggerport in Verbindung stehenden öffentlichen Firewall-Ports ein, um diese für eingehenden Datenverkehr zu öffnen. Die Tabelle unten auf der Seite enthält einige für den DIR-855 bereits vordefinierte Anwendungen. Wählen Sie die gewünschte Anwendung durch Aktivieren des Kontrollkästchens. 36
QoS-Engine Die Option QoS Engine (QoS-Engine) hilft dabei, durch Bevorzugen von Anwendungen die Leistung von Netzwerkspielen zu verbessern. Standardmäßig sind die QoS-Engine-Einstellungen deaktiviert, und die Anwendungspriorität ist nicht automatisch festgelegt. Enable StreamEngine (StreamEngine aktivieren): Dynamic Fragmentation (Dynamische Fragmentierung): Automatic Uplink Speed (Automatische Uplink- Geschwindigkeit): Measured Uplink Speed (Gemessene Uplink- Geschwindigkeit): Manual Uplink Speed (Manuelle Uplink- Geschwindigkeit): Connection Type (Verbindungstyp): Detected xdsl (Erkannte xdsl- Verbindung): Diese Option ist standardmäßig deaktiviert. Aktivieren Sie diese Option für mehr Leistung und schnellere Reaktionen bei Online-Spielen und anderen interaktiven Anwendungen wie VoIP. Diese Option ist bei langsamen Internet-Uplinks sinnvoll. Sie hilft dabei, die Beeinträchtigung durch große Netzwerkpakete mit geringer Dringlichkeit auf solche mit höherer Priorität zu reduzieren. Diese Option ist standardmäßig aktiviert, wenn die QoS-Engine-Option aktiviert ist. Mit dieser Option kann Ihr Router die Uplink-Geschwindigkeit Ihrer Internetverbindung automatisch bestimmen. Zeigt die erkannte Uplink-Geschwindigkeit an. Die Geschwindigkeit, mit der Daten vom Router zu Ihrem Internetdienstanbieter übertragen werden können. Diese wird von Ihrem Internetdienstanbieter festgelegt. Internetdienstanbieter geben diese Geschwindigkeit oft getrennt für Download/Upload an. Beispiel: 1,5 MBit/s / 284 KBit/s. Entsprechend diesem Beispiel geben Sie hier 284 ein. Alternativ dazu können Sie Ihre Uplink-Geschwindigkeit auch über einen Dienst wie www.dslreports.com prüfen. Standardmäßig ermittelt der Router automatisch, ob es sich bei der grundlegenden Verbindung um ein xdsl/frame-relay- Netzwerk oder eine andere Verbindungsart handelt (z. B. ein Kabel-Modem oder Ethernet) und zeigt das Ergebnis als Detected xdsl oder Frame Relay Network (Erkanntes xdsl oder Frame-Relay-Netzwerk) an. Wenn Sie über eine unübliche Netzwerkverbindung verfügen, bei der Sie über xdsl verbunden sind, in den Interneteinstellungen jedoch Static (Statisch) oder DHCP festlegen, dann erkennt der Router beim Festlegen dieser Einstellung auf xdsl oder Other Frame Relay Network (Anderes Frame-Relay-Netzwerk), dass für eine optimale Leistung der Datenverkehr anders geregelt werden muss. Durch die Auswahl von xdsl oder Other Frame Relay Network (Anderes Frame-Relay-Netzwerk) wird die Uplink- Geschwindigkeit etwas geringer als vorher angegeben, was jedoch zu wesentlich besseren Ergebnissen führt. Wenn der Verbindungstyp auf automatisch gesetzt ist, wird hier der automatisch erkannte Verbindungstyp angezeigt. 37
Netzwerkfilter Mit MAC-Filtern (Media Access Control) können Sie den Netzwerkzugriff für LAN-Computer (Local Area Network) mit bestimmten MAC-Adressen verweigern oder genehmigen. Die MAC-Adresse kann entweder manuell eingegeben oder aus einer Liste der Clients ausgewählt werden, die mit dem Breitbandrouter verbunden sind. Configure MAC Filtering (MAC-Filter konfigurieren): MAC Address (MAC-Adresse): DHCP Client (DHCP-Client): Clear (Löschen): Wählen Sie im Dropdown-Menü Turn MAC Filtering Off (MAC-Filter deaktivieren), Allow MAC addresses listed below (Unten aufgeführte MAC-Adressen erlauben) oder Deny MAC addresses listed below (Unten aufgeführte MAC-Adressen verweigern) aus. Geben Sie die MAC-Adresse ein, die Sie filtern möchten. Informationen zum Suchen der MAC-Adresse im Computer siehe Abschnitt Network Basics (Netzwerkgrundlagen) in diesem Handbuch. Wählen Sie aus dem Dropdown-Menü einen DHCP-Client aus, und klicken Sie auf <<, um die MAC-Adresse zu kopieren. Klicken Sie hierauf, um die MAC-Adresse zu löschen. 38
Zugangskontrolle Im Abschnitt Access Control (Zugangskontrolle) können Sie den Netzwerkzugriff in beide Richtungen einschränken. Verwenden Sie diese Funktion als Zugangsbeschränkung für Jugendliche, um nur den Zugriff auf zugelassene Websites zu gestatten, den Webzugang nach Uhrzeit oder Datum zu beschränken oder den Zugriff von Programmen wie P2P- Tools oder Spielen zu sperren. Add Policy (Richtlinie hinzufügen): Klicken Sie auf Add Policy (Richtlinie hinzufügen), um den Access Control Wizard (Assistenten für die Zugangskontrolle) zu starten. Klicken Sie auf Next (Weiter), um mit dem Assistenten fortzufahren. Assistent für die Zugangskontrolle 39
Assistent für die Zugangskontrolle (Fortsetzung) Geben Sie einen Namen für die Richtlinie ein, und klicken Sie auf Next (Weiter). Wählen Sie aus dem Dropdown-Menü einen Zeitplan aus (z. B. Always (Immer)), und klicken Sie auf Next (Weiter). Geben Sie die folgenden Informationen ein, und klicken Sie auf Next (Weiter). Address Type (Adresstyp) Wählen Sie die IP-Adresse, die MAC-Adresse oder Other Machines (Andere Geräte) aus. IP Address (IP-Adresse) Geben Sie die IP-Adresse des Computers ein, auf den Sie die Regel anwenden möchten. 40
Assistent für die Zugangskontrolle (Fortsetzung) Wählen Sie die Filtermethode aus, und klicken Sie auf Next (Weiter). Geben Sie die Regel ein: Enable (Aktivieren) Aktivieren Sie das Kontrollkästchen, um die Regel zu aktivieren. Name Geben Sie einen Namen für die Regel ein. Dest IP Start (Erste Ziel-IP-Adresse) Geben Sie die erste IP-Adresse ein. Dest IP End (Letzte Ziel-IP-Adresse) Geben Sie die letzte IP-Adresse ein. Protocol (Protokoll) Wählen Sie das Protokoll aus. Dest Port Start (Erster Ziel-Port) Geben Sie die erste Port-Nummer ein. Dest Port End (Letzter Ziel-Port) Geben Sie die letzte Port-Nummer ein. Klicken Sie auf Enable (Aktivieren), um Web-Logging zu aktivieren. Klicken Sie auf Save (Speichern), um die Regel für die Zugangskontrolle zu speichern. 41
Add Website Filtering Rule (Filterregel für Websites hinzufügen): Website URL/ Domain (Website-URL/ -Domäne): Website-Filter Mit Website-Filtern können Sie eine Liste erlaubter Websites erstellen, die von mehreren Benutzern innerhalb des Netzwerks genutzt werden dürfen. Um für diese Option Allow (Erlauben) oder Deny (Verweigern) auszuwählen, geben Sie die Domain oder die Website ein und klicken auf Save Settings (Einstellungen speichern). Sie müssen außerdem die Option Apply Web Filter (Webfilter aktivieren) im Abschnitt Access Control (Zugangskontrolle) (Seite 39) wählen. Wählen Sie Allow (Erlauben) oder Deny (Verweigern) aus. Geben Sie die Schlüsselwörter oder URLs ein, die Sie sperren (bzw. genehmigen) möchten. Klicken Sie auf Save Settings (Einstellungen speichern). 42
Name: Action (Aktion): Enable (Aktivieren): Remote IP Start (Remote-Start-IP): Remote IP End (Remote-End-IP): Add (Hinzufügen): Inbound Filter Rules List (Liste der Filterregeln für eingehenden Verkehr): Geben Sie einen Namen für die Filterregel für eingehenden Verkehr ein. Wählen Sie Allow (Erlauben) oder Deny (Verweigern) aus. Aktivieren Sie das Kontrollkästchen, um die Regel zu aktivieren. Geben Sie die erste IP-Adresse ein. Geben Sie 0.0.0.0 ein, wenn Sie keinen IP-Bereich festlegen möchten. Geben Sie die letzte IP-Adresse ein. Geben Sie 255.255.255.255 ein, wenn Sie keinen IP-Bereich festlegen möchten. Klicken Sie auf Add (Hinzufügen), um die Einstellungen zu übernehmen. Zum Speichern der Einstellungen müssen Sie oben auf Save Settings (Einstellungen speichern) klicken. In diesem Bereich werden alle erstellten Regeln aufgeführt. Durch Klicken auf Edit (Bearbeiten) können Sie die Einstellungen ändern oder die Regel aktivieren bzw. deaktivieren. Durch Klicken auf Delete (Löschen) können Sie die Regel entfernen. Filter für eingehenden Verkehr Die Funktion Inbound Filter (Filter für eingehenden Verkehr) stellt eine fortgeschrittene Methode zur Kontrolle der über das Internet empfangenen Daten dar. Mit dieser Funktion können Sie Filterregeln für eingehenden Verkehr konfigurieren, die Daten basierend auf einem IP-Adressbereich kontrollieren. Filter für eingehenden Verkehr können mit den Funktionen für virtuelle Server, zur Portweiterleitung und zur Remote-Administration verwendet werden. 43
Enable SPI (SPI aktivieren): NAT Endpoint Filtering (NAT- Endpunktfilterung): Anti-Spoof Checking (Anti-Spoof-Prüfung): Enable DMZ (DMZ aktivieren): DMZ IP Address (DMZ-IP-Adresse): SPI (Stateful Packet Inspection, auch dynamische Paketfilterung) hilft bei der Abwehr von Hacker-Angriffen, indem mehr als ein Zustand pro Sitzung verfolgt wird. Die Funktion überprüft, ob der durch die Sitzung laufende Verkehr protokollkonform ist. Wählen Sie eine der folgenden Optionen für die TCP- und UDP-Ports aus: Endpoint Independent (Endpunktunabhängig) Eingehender, an einen offenen Port gesendeter Datenverkehr wird an die Anwendung weitergeleitet, die den Port geöffnet hat. Der Port wird geschlossen, wenn er länger als fünf Minuten nicht verwendet wird. Address Restricted (Adressenbeschränkt) Eingehender Datenverkehr muss mit der IP-Adresse der ausgehenden Verbindung übereinstimmen. Address + Port Restriction (Adressen- und portbeschränkt) Eingehender Datenverkehr muss mit der IP-Adresse und dem Port der ausgehenden Verbindung übereinstimmen. Aktivieren Sie diese Option, um sich vor bestimmten Arten von Spoofing- Angriffen zu schützen. Wenn eine Anwendung Probleme damit hat, hinter einem Router zu operieren, können Sie einen Computer vom Internet aus erreichbar machen und die Anwendung auf diesem Computer laufen lassen. Hinweis:Durch Platzierung eines Computers in der DMZ wird dieser einer Vielzahl von Sicherheitsrisiken ausgesetzt. Die Verwendung dieser Option wird nur als letzter Ausweg empfohlen. Geben Sie die IP-Adresse des Computers im LAN an, für den Sie uneingeschränkte Kommunikation mit dem Internet zulassen wollen. Wenn dieser Computer seine IP-Adresse automatisch über DHCP bezieht, stellen Sie sicher, dass Sie eine statische Reservierung auf der Seite Basic > DHCP vorgenommen haben, damit die IP-Adresse des Computers in der DMZ immer gleich bleibt. Firewall-Einstellungen Eine Firewall schützt Ihr Netzwerk vor der Außenwelt. Der DIR-855 bietet eine Firewall-Funktion. Die SPI-Funktion hilft bei der Abwehr von Hacker-Angriffen. In manchen Fällen brauchen Sie einen Computer, der für bestimmte Arten von Anwendungen von der Außenwelt aus erreichbar ist. Wenn Sie einen Computer von außen erreichbar machen möchten, können Sie dazu die Funktion DMZ aktivieren. DMZ ist die Abkürzung für Demilitarisierte Zone. Wenn diese Option aktiviert wird, ist der gewählte Computer vollständig von der Außenwelt erreichbar. 44
ALG (Application Level Gateway)-Konfiguration Hier können Sie ALGs aktivieren. Manche Protokolle und Anwendungen erfordern eine besondere Behandlung des IP-Verkehrs, damit sie mit Network Address Translation (NAT) funktionieren. Jedes ALG bietet eine besondere Behandlung für ein bestimmtes Protokoll oder eine Anwendung. Eine Reihe ALGs für gebräuchliche Anwendungen sind in der Voreinstellung bereits aktiviert. PPTP: Ermöglicht mehreren Computern im LAN eine Verbindung mit ihrem Firmennetzwerk über das PPTP-Protokoll. IPSEC (VPN): RTSP: SIP: Ermöglicht mehreren VPN-Clients eine Verbindung mit ihrem Firmennetzwerk über IPSec. Einige VPN-Clients unterstützen die Weiterleitung von IPSec über NAT. Dieses ALG kann den Betrieb solcher VPN-Clients möglicherweise behindern. Wenn Sie Probleme beim Herstellen der Verbindung mit Ihrem Firmennetzwerk haben, versuchen Sie, dieses ALG zu deaktivieren. Fragen Sie den Systemadministrator Ihres Firmennetzwerks, ob Ihr VPN-Client die Weiterleitung über NAT unterstützt. Ermöglicht Anwendungen, die das Real Time Streaming Protocol verwenden, den Empfang von Streaming Media aus dem Internet. Gebräuchliche Anwendungen, die dieses Protokoll verwenden, sind Quicktime und Realplayer. Ermöglicht es Geräten und Anwendungen, mittels VoIP (Voice over IP) über NAT zu kommunizieren. Einige VoIP- Anwendungen und -Geräte können NAT-Geräte erkennen und diese umgehen. Dieses ALG kann den Betrieb solcher Geräte möglicherweise behindern. Wenn Probleme bei Anrufen über VoIP auftreten, sollten Sie versuchen, dieses ALG zu deaktivieren. 45
Routing Die Routing-Option stellt eine fortgeschrittene Methode zur Anpassung bestimmter Datenrouten durch das Netzwerk dar. Destination IP (Ziel-IP-Adresse): Netmask (Netzmaske): Gateway: Metric (Metrik): Interface (Schnittstelle): Geben Sie hierunter die IP-Adresse der Pakete ein, die diese Route verwenden Geben Sie hier die Netzmaske der Route ein; beachten Sie, dass die Oktette mit der Ziel-IP- Adresse übereinstimmen müssen. Geben Sie hier das nächste Hop-Gateway an, das bei Verwendung dieser Route angesprungen wird. Die Routenmetrik ist ein Wert zwischen 1 und 16, der die Kosten der Verwendung dieser Route angibt. Ein Wert von 1 steht für die niedrigsten, 15 für die höchsten Kosten. Legt die Schnittstelle fest, die das IP-Paket verwenden muss, um bei Verwendung dieser Route den Router zu verlassen. 46
Transmit Power (Übertragungsleistung): Beacon Period (Beacon-Intervall): RTS Threshold (RTS-Schwelle): Fragmentation Threshold (Fragmentierungsschwelle): DTIM Interval (DTIM-Intervall): Wireless Isolation (WLAN-Isolierung): WMM Function (WMM-Funktion): WLAN Partition (Partitionierung des drahtlosen Netzwerks): Short GI (Kurzes Schutzintervall): Legt die Übertragungsleistung der Antennen fest. Beacon-Pakete sind Signale, die zum Synchronisieren eines drahtlosen Netzwerks von einem Access Point gesendet werden. Legen Sie einen Wert fest. Der empfohlene Standardwert ist 100. Die Standardeinstellung 2432 für diesen Wert muss beibehalten werden. Bei Unregelmäßigkeiten in der Datenübertragung können geringfügige Änderungen vorgenommen werden. Erweiterte WLAN-Einstellungen 802.11n/g (2,4 GHz) Die in Byte angegebene Fragmentierungsschwelle bestimmt, inwiefern Pakete fragmentiert werden. Pakete, die größer als die voreingestellten 2346 Byte sind, werden vor der Übertragung fragmentiert. Die Standardeinstellung ist 2346. (Delivery Traffic Indication Message) Die Standardeinstellung ist 3. Eine DTIM ist ein Countdown, der Clients über das nächste Fenster zum Empfang von Broadcast- und Multicast-Meldungen informiert. Wenn diese Option aktiviert ist, sind Computer im WLAN gegenseitig nicht mehr sichtbar. Für Sie selbst sind dagegen Computer im kabelgebundenen Netzwerk weiterhin sichtbar. WMM ist QoS für Ihr drahtloses Netzwerk. Diese Option verbessert die Qualität von Video- und Sprachanwendungen für Ihre drahtlosen Clients. Aktivieren Sie diese Option, um verbundene drahtlose Clients daran zu hindern, miteinander zu kommunizieren. Aktivieren Sie dieses Kontrollkästchen, um die Zeit für das Schutzintervall zu reduzieren und somit die Datenkapazität zu erhöhen. Diese Einstellung ist jedoch weniger zuverlässig und kann zu erhöhtem Datenverlust führen. 47
Transmit Power (Übertragungsleistung): Beacon Period (Beacon-Intervall): RTS Threshold (RTS-Schwelle): Fragmentation Threshold (Fragmentierungsschwelle): DTIM Interval (DTIM-Intervall): Wireless Isolation (WLAN-Isolierung): WMM Function (WMM-Funktion): WLAN Partition (Partitionierung des drahtlosen Netzwerks) Short GI (Kurzes Schutzintervall): Legt die Übertragungsleistung der Antennen fest. Beacon-Pakete sind Signale, die zum Synchronisie-ren eines drahtlosen Netzwerks von einem Access Point gesendet werden. Legen Sie einen Wert fest. Der empfohlene Standardwert ist 100. Die Standardeinstellung 2432 für diesen Wert muss beibehalten werden. Bei Unregelmäßigkeiten in der Datenübertragung können geringfügige Änderungen vorgenommen werden. Die in Byte angegebene Fragmentierungsschwelle bestimmt, inwiefern Pakete fragmentiert werden. Pakete, die größer als die voreingestellten 2346 Byte sind, werden vor der Übertragung fragmentiert. Die Standardeinstellung ist 2346. Erweiterte WLAN-Einstellungen 802.11n/a (5 GHz) (Delivery Traffic Indication Message) Die Standardeinstellung ist 3. Eine DTIM ist ein Countdown, der Clients über das nächste Fenster zum Empfang von Broadcast- und Multicast-Meldungen informiert. Wenn diese Option aktiviert ist, sind Computer im WLAN gegenseitig nicht mehr sichtbar. Für Sie selbst sind dagegen Computer im kabelgebundenen Netzwerk weiterhin sichtbar. WMM ist QoS für Ihr drahtloses Netzwerk. Diese Option verbessert die Qualität von Video- und Sprachanwendungen für Ihre drahtlosen Clients. Aktivieren Sie diese Option, um verbundene drahtlose Clients daran zu hindern, miteinander zu kommunizieren. Aktivieren Sie dieses Kontrollkästchen, um die Zeit für das Schutzintervall zu reduzieren und somit die Datenkapazität zu erhöhen. Diese Einstellung ist jedoch weniger zuverlässig und kann zu erhöhtem Datenverlust führen. 48
WISH-Einstellungen WISH ist die Kurzform für Wireless Intelligent Stream Handling, einer Technologie, die dem Datenverkehr verschiedener Anwendungen unterschiedliche Prioritäten einräumt und so die Leistung für die Benutzer bei der Verwendung eines Drahtlosnetzwerkes verbessern soll. Enable WISH (WISH aktivieren): HTTP: Windows Media Center: Automatic (Automatisch): WISH Rules (WISH-Regeln): Aktivieren Sie diese Option, wenn Sie eine Priorisierung Ihres Datenverkehrs durch WISH zulassen möchten. Ermöglicht es dem Router, HTTP-Übertragungen häufig verwendeter Audio- und Videostreams zu erkennen und ihnen anderem Datenverkehr gegenüber eine höhere Priorität zuzuweisen. Solche Streams werden regelmäßig von digitalen Media Playern verwendet. Ermöglicht dem Router, bestimmte Audio- und Video-Streams, die von einem Windows Media Center-PC generiert wurden, zu erkennen und diesen Priorität gegenüber anderem Datenverkehr zu verleihen. Derartige Streams werden von Systemen verwendet, die als Windows Media Extenders bekannt sind, z. B. der Xbox 360. Wenn diese Option aktiviert ist, versucht der Router automatisch, Datenverkehrsströme zu bevorzugen, die er andernfalls nicht erkennt. Dies erfolgt auf Basis des jeweiligen Datenstromverhaltens. Dies dient zum Abwerten von Datenströmen, die Blockübertragungseigenschaften aufweisen, wie z. B. Dateiübertragungen, während interaktiver Datenverkehr wie z. B. Spiele oder VoIP mit normaler Priorität laufen. Eine WISH-Regel erkennt bestimmte Nachrichtenströme und weist diesen Prioritäten zu. Bei den meisten Anwendungen sichern die Prioritätenzuweisungsfunktionen die richtigen Prioritäten; es werden keine speziellen WISH-Regeln benötigt. WISH unterstützt Überlagerungen zwischen Regeln. Wenn für einen bestimmten Nachrichtenstrom mehr als eine Regel zutrifft, wird die Regel mit der höchsten Priorität verwendet. 49
Name: Priority (Priorität): Protocol (Protokoll): Host IP Range (Host-IP-Bereich): Host Port Range (Portbereich des Host): Geben Sie der Regel einen aussagekräftigen Namen. Hierunter wird die Priorität des Nachrichtenstroms eingetragen. Die vier Prioritäten sind wie folgt definiert: BK: Background (Hintergrund, geringste Priorität) BE: Best Effort. VI: Video VO: Voice (Sprache, höchste Priorität) Das von den Nachrichten verwendete Die Regel gilt für einen Nachrichtenstrom, für den die IP-Adresse eines Computers innerhalb des hierunter eingestellten Bereichs liegt. Die Regel gilt für einen Nachrichtenstrom, bei dem die Portnummer eines Hosts innerhalb des hierunter eingestellten Bereichs liegt. 50
UPnP Internet Ping Block (Internet-Ping sperren) Internet Port Speed (Internet-Port-Geschwindigkeit) Multicast Streams (Multicast-Datenströme) Abschnitt 3 - Konfiguration Enable UPnP (UPnP aktivieren): Erweiterte Netzwerkeinstellungen Um Universal Plug & Play (UPnP ) verwenden zu können, klicken Sie auf Enabled (Aktiviert). UPnP sorgt für Kompatibilität mit Netzwerkkomponenten, Software und Peripheriegeräten. WAN Ping (WAN-Ping): Wenn dieses Kontrollkästchen deaktiviert ist, antwortet der DIR-855 nicht auf Ping-Anfragen. Das Sperren von Ping-Anfragen kann das Sicherheitsrisiko durch Hackerangriffe reduzieren. Wenn der Internet-Port mit Ping-Anfragen geprüft werden können soll, aktivieren Sie das Kontrollkästchen. WAN Ping Inbound Filter (Eingangsfilter für WAN-Ping): WAN Port Speed (WAN-Port- Geschwindigkeit): Multicast Streams (Multicast- Datenströme): Wählen Sie im Dropdown-Menü, ob der Eingangsfilter auf den WAN-Ping angewandt werden soll. Weitere Informationen zum Eingangsfilter siehe Seite 43. Sie können die Geschwindigkeit des Internet-Ports auf 10 Mbit/s, 100 Mbit/s oder Auto (Automatisch) einstellen. Für einige ältere Kabel- oder DSL- Modems muss die Port-Geschwindigkeit möglicherweise auf 10 Mbit/s eingestellt werden. Aktivieren Sie das Kontrollkästchen, wenn der Multicast-Datenverkehr aus dem Internet den Router passieren können soll. 51
Admin Password (Administratorkennwort): User Password (Benutzerkennwort): System Name (Systemname): Remote Management (Remoteverwaltung): Remote Admin Port (Port für den Remote- Administrator): Inbound Filter (Eingangsfilter): Administratoreinstellungen Auf dieser Seite können Sie die Administrator- und Benutzerkennwörter ändern. Außerdem können Sie hier auch die Remoteverwaltung aktivieren. Über den Webbrowser kann mit zwei Konten auf die Verwaltungsoberfläche zugegriffen werden: Dies sind die Konten admin (Administrator) und user (Benutzer). Das Konto admin verfügt über Lese- und Schreibzugriff, user nur über Lesezugriff. Über user können Einstellungen angezeigt, aber nicht geändert werden. Die Kennwörter für das Administrator- und Benutzerkonto können nur über das Konto admin geändert werden. Geben Sie ein neues Kennwort für den Administrator- Anmeldenamen ein. Der Administrator kann die Einstellungen ändern. Geben Sie das neue Kennwort für die Benutzeranmeldung ein. Wenn Sie sich als Benutzer anmelden, können Sie sich die Einstellungen nur anzeigen lassen, diese aber nicht ändern. Geben Sie einen Namen für den Router DIR-855 ein. Mit Hilfe der Remoteverwaltung kann der DIR-855 vom Internet aus über einen Webbrowser konfiguriert werden. Für den Zugriff auf die webbasierte Verwaltungsoberfläche sind Benutzername und Kennwort erforderlich. Normalerweise können nur Netzwerkmitglieder auf die administrativen Funktionen der integrierten Webseiten zugreifen. Mit dieser Funktion können Sie jedoch von einem anderen Host aus (über das Internet) administrative Aufgaben erledigen. Die Portnummer für den Zugriff auf den DIR-855. Beispiel: http://x.x.x.x:8080, wobei x.x.x.x die Internet-IP- Adresse des DIR-855 und 8080 der Port für die webbasierte Verwaltungsoberfläche ist. In diesem Bereich werden alle erstellten Regeln aufgeführt. Indem Sie auf Edit (Bearbeiten) klicken, können Sie die Einstellungen ändern oder die Regel aktivieren bzw. deaktivieren. Indem Sie auf Delete (Löschen) klicken, können Sie die Regel entfernen. 52
Zeiteinstellungen Mit der Option zur Zeitkonfiguration können Sie die korrekte Zeit für die interne Systemuhr konfigurieren, aktualisieren und verwalten. In diesem Abschnitt können Sie Ihre lokale Zeitzone einstellen und den Zeitserver konfigurieren. Sie können auch die Einstellungen zum automatischen Umstellen auf Sommer- bzw. Winterzeit konfigurieren. Time Zone (Zeitzone): Daylight Saving (Sommerzeit): Enable NTP Server (NTP-Server aktivieren): NTP Server Used (Verwendeter NTP- Server): Manual (Manuell): Wählen Sie aus dem Dropdown-Menü die entsprechende Zeitzone aus. Um die Sommerzeit manuell einzustellen, aktivieren Sie das Kontrollkästchen, und geben Sie das Anfangs- und das Enddatum der Sommerzeit ein. NTP ist die Abkürzung für Network Time Protocol. Über NTP werden die Uhren der Computer in einem Netzwerk synchronisiert. Aktivieren Sie dieses Kontrollkästchen, um einen NTP-Server zu verwenden. Es wird eine Verbindung zu einem Server im Internet und nicht zu einem lokalen Server hergestellt. Geben Sie den NTP-Server ein, oder wählen Sie einen im Dropdown-Menü aus. Um die Uhrzeit manuell einzustellen, geben Sie die entsprechenden Werte in den Feldern für Jahr, Monat, Tag, Stunde, Minute und Sekunde ein, und klicken Sie anschließend auf Set Time (Uhrzeit einstellen). Sie können auch auf Copy Your Computer s Time Settings (Zeiteinstellungen Ihres Computers kopieren) klicken. 53
SysLog Der Breitbandrouter erstellt ein ständig aktualisiertes Ereignis- und Aktivitätsprotokoll. Sie können diese Protokolle an einen SysLog-Server in Ihrem Netzwerk senden. Enable Logging to SysLog Server (Protokollierung auf SysLog-Server aktivieren): SysLog Server IP Address (IP- Adresse des SysLog-Servers): Aktivieren Sie dieses Kontrollkästchen, um die Protokolle des Routers an einen SysLog- Server zu senden. Adresse des SysLog-Servers, der zum Versenden der Protokolle verwendet wird. Sie können auch Ihren Computer im Dropdown- Menü auswählen (nur, wenn dieser eine IP- Adresse vom Router über DHCP erhält). 54
E-Mail-Einstellungen Mit der E-Mail-Funktion können Sie die Systemprotokoll-Dateien, Router-Warnmeldungen und Benachrichtigungen über Firmware-Aktualisierungen an Ihre E-Mail-Adresse schicken lassen. Enable Email Notification (E- Mail-Benachrichtigung aktivieren): From Email Address (Absender-E- Mail-Adresse): To Email Address (Empfänger-E- Mail-Adresse): SMTP Server Address (SMTP- Server-Adresse): Enable Authentication (Authentifizierung verwenden): Account Name (Kontoname): Password (Kennwort): On Log Full (Bei vollem Speicher): On Schedule (Zeitgesteuert): Schedule (Zeitplan): Wenn diese Option aktiviert ist, werden die Router-Aktivitätsprotokolle per E-Mail an eine bestimmte E-Mail-Adresse geschickt. Diese E-Mail-Adresse wird als Absender angezeigt, wenn Sie eine Protokolldatei oder eine Benachrichtigung über Firmware- Aktualisierungen per E-Mail erhalten. Geben Sie die E-Mail-Adresse ein, an welche die E-Mail geschickt werden soll. Geben Sie die Adresse des SMTP-Servers zum Versenden von E-Mails ein. Wenn Ihr SMTP- Server eine Authentifizierung verlangt, wählen Sie die entsprechende Option. Aktivieren Sie dieses Kontrollkästchen, wenn Ihr SMTP-Server eine Authentifizierung verlangt. Geben Sie Ihr Konto zum Versenden von E- Mails ein. Geben Sie das zu Ihrem Konto passende Kennwort ein. Geben Sie das zu Ihrem Konto passende Kennwort erneut ein. Ist diese Option aktiviert, werden Protokolle bei vollem Speicher per E-Mail verschickt. Mit dieser Option werden die Protokolle zeitgesteuert per E-Mail verschickt. Diese Option ist aktiviert, wenn On Schedule (Zeitgesteuert) aktiviert ist. Sie können einen Zeitplan aus der Liste der festgelegten Zeitpläne wählen. Um einen Zeitplan zu erzeugen, wählen Sie Tools > Schedules (Extras > Zeitpläne). 55
Systemeinstellungen In diesem Abschnitt können Sie die Konfigurationseinstellungen des Routers verwalten, den Router neu starten sowie die Werkseinstellungen wiederherstellen. Durch Zurücksetzen des Geräts auf die Werkseinstellungen werden alle Einstellungen gelöscht, einschließlich aller von Ihnen erstellten Regeln. Save Settings to Local Hard Drive (Einstellungen auf lokaler Festplatte speichern): Load Settings from Local Hard Drive (Einstellungen von lokaler Festplatte laden): Restore to Factory Default Settings (Auf Werkseinstellungen zurücksetzen): Reboot Device (Router neu starten): Verwenden Sie diese Option, um die aktuellen Konfigurationseinstellungen des Routers in einer Datei auf der Festplatte des verwendeten Computers zu speichern. Klicken Sie zunächst auf Save (Speichern). Daraufhin wird ein Dialogfenster angezeigt, in dem Sie den Speicherort und den Dateinamen für die Datei mit den Einstellungen eingeben können. Mit dieser Option können Sie zuvor gespeicherte Konfigurationseinstellungen des Routers laden. Lokalisieren Sie zunächst mit Hilfe der Schaltfläche Browse (Durchsuchen) die zuvor gespeicherte Datei mit den Konfigurationseinstellungen. Klicken Sie anschließend auf Load (Laden), um diese Einstellungen auf den Router zu übertragen. Mit dieser Option werden alle Konfigurationseinstellungen auf die werkseitig voreingestellten Werte zurückgesetzt. Dabei gehen alle nicht gespeicherten Einstellungen und erstellte Regeln verloren. Wenn Sie die aktuellen Konfigurationseinstellungen des Routers speichern möchten, klicken Sie auf die obere Schaltfläche Save (Speichern). Klicken Sie hierauf, um den Router neu zu starten. 56
Firmware Upgrade (Firmware- Aktualisierung): Browse (Durchsuchen): Notifications Options (Benachrichtigungsoptionen): Klicken Sie auf Check Now (Jetzt prüfen), um herauszufinden, ob eine aktualisierte Firmware verfügbar ist. Trifft dies zu, laden Sie die neue Firmware auf die Festplatte herunter. Klicken Sie nach dem Herunterladen der Firmware auf die Schaltfläche Browse (Durchsuchen), um den Speicherort für die Firmware-Aktualisierung auf der Festplatte auszuwählen. Klicken Sie auf Upload (Hochladen), um die Firmware-Aktualisierung abzuschließen. Aktivieren Sie das Kontrollkästchen Automatically Check Online for Latest Firmware Version (Automatisch online nach neuester Firmware-Version suchen), um den Router automatisch nach aktualisierten Firmware-Versionen suchen zu lassen. Aktivieren Sie das Kontrollkästchen Email Notification of Newer Firmware Version (E-Mail-Benachrichtigung bei neuer Firmware- Version), damit der Router eine E-Mail sendet, wenn eine neue Firmware-Version verfügbar ist. Firmware aktualisieren Über dieses Menü können Sie die Firmware des Routers aktualisieren. Stellen Sie sicher, dass sich die gewünschte Firmware auf der lokalen Festplatte des Computers befindet. Klicken Sie auf Browse (Durchsuchen), um die gewünschte Firmware-Datei zu suchen. Besuchen Sie die Support-Website von D-Link unter http://support.dlink.com, um die neueste Firmware zu erhalten. Sie können die auf dieser Website verfügbaren Firmware-Aktualisierungen auf die Festplatte herunterladen. 57
Enable Dynamic DNS (Dynamischen DNS aktivieren): Server Address (Server-Adresse): Host Name (Hostname): Username or Key (Benutzername oder Schlüssel): Password or Key (Kennwort oder Schlüssel): Timeout (Zeitlimit): DDNS (Dynamic Domain Name Service) ist ein Service, über den ein Computer trotz wechselnder IP-Adresse immer unter demselben Domänennamen erreichbar ist. Aktivieren Sie dieses Kontrollkästchen, um DDNS zu aktivieren. Wählen Sie im Dropdown-Menü Ihren DDNS- Anbieter aus. Geben Sie den Hostnamen ein, mit dem Sie bei Ihrem DDNS-Diensteanbieter registriert sind. Geben Sie den Benutzernamen Ihres DDNS- Kontos ein. Geben Sie das Kennwort Ihres DDNS-Kontos ein. Geben Sie eine Zeit (in Stunden) ein. DDNS Mit der Funktion DDNS können Sie einen Server (Web-, FTP-, Spiele-Server usw.) über einen Domänennamen (Beispiel: www.ihredomaene.com) bereitstellen, den Sie bei einem Anbieter registriert haben, und dazu Ihre dynamisch zugewiesene IP-Adresse verwenden. Die meisten Breitband-Internetdienstanbieter weisen dynamische (wechselnde) IP-Adressen zu. Mit Hilfe eines DDNS-Dienstanbieters können Ihre Freunde Ihren Domänennamen verwenden, um sich mit Ihrem Server zu verbinden, unabhängig davon, welche IP-Adresse Sie aktuell zugewiesen bekamen. 58
Systemüberprüfung Ping Test (Ping-Test): Ping Results (Ping- Ergebnisse): Mit dem Ping-Test wird durch Senden von Ping-Paketen geprüft, ob ein Computer mit dem Internet verbunden ist. Geben Sie die IP-Adresse ein, für die Sie den Ping-Test ausführen möchten, und klicken Sie auf Ping. In diesem Bereich werden die Ergebnisse Ihrer Ping-Tests angezeigt. 59
Zeitpläne Sie können Zeitpläne verwenden, um bestimmte Regeln durchzusetzen. Wenn Sie z. B. den Webzugriff auf Montag bis Freitag jeweils von 15 bis 20 Uhr beschränken möchten, können Sie einen Zeitplan für Mo, Di, Mi, Do und Fr erstellen und als Startzeit jeweils 3 pm bzw. als Endzeit 8 pm angeben. Name: Days (Tage): Time (Zeit): Save (Speichern): Geben Sie einen Namen für den neuen Zeitplan ein. Wählen Sie einen Tag, einen Bereich von Tagen oder All Week (Ganze Woche) für alle Tage aus. Aktivieren Sie das Kontrollkästchen All Day - 24hrs (Ganzer Tag - 24 Std.), oder geben Sie einen Start- und Endzeitpunkt für den Zeitplan ein. Klicken Sie auf Save (Speichern), um den Zeitplan zu speichern. Damit Ihre Zeitpläne wirksam werden, müssen Sie oben auf Save Settings (Einstellungen speichern) klicken. Schedule Rules List (Liste der Zeitpläne): Die Liste der Zeitpläne wird hier angezeigt. Klicken Sie auf Edit (Bearbeiten), um Änderungen vorzunehmen, oder auf Delete (Löschen), um den Zeitplan zu entfernen. 60
Geräteinformationen Auf dieser Seite werden die aktuellen Informationen über den DIR-855 angezeigt. Es werden Informationen zu LAN, WAN (Internet) und zur drahtlosen Verbindung angezeigt. Wenn Ihre Internetverbindung für eine dynamische IP-Adresse eingerichtet ist, werden die Schaltflächen Release (Freigeben) und Renew (Erneuern) angezeigt. Mit Release (Freigeben) trennen Sie die Verbindung zum Internetdienstanbieter, mit Renew (Erneuern) stellen Sie die Verbindung her. Wenn Ihre Internetverbindung für PPPoE eingerichtet ist, werden die Schaltflächen Connect (Verbinden) und Disconnect (Trennen) angezeigt. Mit Disconnect (Trennen) trennen Sie die PPPoE-Verbindung, mit Connect (Verbinden) stellen Sie eine PPPoE-Verbindung her. General (Allgemein): WAN: LAN: Wireless LAN: LAN Computers (LAN-Computer): IGMP Multicast Memberships (IGMP-Multicast- Mitgliedschaft): Zeigt die Zeit und die Firmwareversion des Routers an. Zeigt die MAC-Adresse und die öffentlichen IP-Einstellungen des Routers an. Zeigt die MAC-Adresse und die privaten (lokalen) IP-Einstellungen des Routers an. Zeigt die drahtlose MAC-Adresse und die Drahtloseinstellungen wie z. B. SSID und Kanal an. Zeigt Computer und Geräte an, die per Ethernet mit dem Router verbunden sind und denen über den Router eine IP-Adresse zugewiesen wird (DHCP). Zeigt die IP-Adresse der Multicast-Gruppe an. 61
Protokoll Der Router protokolliert automatisch möglicherweise wichtige Ereignisse in seinem internen Speicher. Wenn kein ausreichender Speicher für alle Ereignisse verfügbar ist, werden Protokolle von länger zurückliegenden Ereignissen gelöscht. Die Protokolle der jüngsten Ereignisse bleiben erhalten. Mit der Option Logs (Protokolle) können Sie die Router-Protokolle einsehen. Sie können vorgeben, welche Ereignistypen und welche Wichtigkeitsstufen angezeigt werden sollen. Der Router unterstützt auch externe Syslog-Server, so dass Sie die Protokolldateien an einen Computer in Ihrem Netzwerk übermitteln können, auf dem ein Syslog-Dienstprogramm ausgeführt wird. What to View (Was anzeigen): View Levels (Stufen anzeigen): Apply Log Settings (Protokolleinstellungen übernehmen): Refresh (Aktualisieren): Clear (Löschen): Email Now (E-Mail jetzt senden): Save Log (Protokoll speichern): Sie können die aus dem Protokoll anzuzeigenden Nachrichtentypen wählen. Sie können Nachrichten der Typen Firewall & Security (Firewall und Sicherheit), System und Router Status (Status des Routers) wählen. Es gibt drei Stufen der Wichtigkeit von Nachrichten: Informational (Informativ), Warning (Warnung) und Critical (Kritisch). Wählen Sie die Stufen, die im Protokoll angezeigt werden sollen. Hiermit werden die Protokollergebnisse so gefiltert, dass nur die gewählten Optionen angezeigt werden. Aktualisiert die Protokolldetails auf dem Bildschirm, damit alle aktuellen Aktivitäten angezeigt werden. Löscht alle Protokollinhalte. Wählen Sie diese Option aus, so wird eine Kopie des Router-Protokolls an die im Bildschirm Tools > Email (Extras > E-Mail) festgelegte E-Mail-Adresse geschickt. Mit dieser Option wird das Router-Protokoll in einer Datei auf Ihrem Computer gespeichert. 62
Statistiken Der nachfolgende Bildschirm zeigt die Datenverkehrsstatistiken. In diesem Bereich können Sie die Anzahl der Pakete einsehen, die vom DIR-855 an den Internet- und LAN-Ports und auf den drahtlosen Frequenzbändern 802.11n/g (2,4 GHz) und 802.11n/a (5 GHz) abgewickelt werden. Der Zähler für den Datenverkehr wird bei einem Neustart des Geräts zurückgesetzt. 63
Internet-Sitzungen Auf der Seite Internet Sessions (Internet-Sitzungen) werden alle Einzelheiten zu aktiven Internet-Sitzungen über Ihren Router angezeigt. Unter einer Internetsitzung wird die Kommunikation zwischen einem Programm oder einer Anwendung eines LAN-seitigen Computers (im lokalen Netzwerk) und einem Programm oder einer Anwendung eines WAN-seitigen Computers (im Internet) verstanden. 64
WLAN In der Tabelle wird eine Liste der aktuell verbundenen drahtlosen Clients angezeigt. Zusätzlich zeigt die Tabelle die Verbindungszeiten und die MAC-Adressen dieser Clients an. WISH Auf der Seite WISH Details (WISH-Details) werden alle Einzelheiten zu verbundenen drahtlosen Clients angezeigt, wenn WISH aktiviert ist. 65
Support 66
Abschnitt 4 - Sicherheit WLAN-Sicherheit In diesem Abschnitt werden die verschiedenen Sicherheitsstufen zum Schutz Ihrer Daten vor unerwünschtem Zugriff beschrieben. Der DIR-855 bietet die folgenden Sicherheitsmethoden: WPA2 (Wi-Fi Protected Access 2) WPA (Wi-Fi Protected Access) WPA2-PSK (Pre-Shared Key) WPA-PSK (Pre-Shared Key) Was ist WPA? WPA (Wi-Fi Protected Access) ist ein Wi-Fi-Standard zur Verbesserung der Sicherheitsfunktionen von WEP (Wired Equivalent Privacy). Die zwei wichtigsten Vorteile gegenüber WEP sind: Verbesserte Datenverschlüsselung durch das Temporal Key Integrity Protocol (TKIP). TKIP verschlüsselt die Schlüssel mit Hilfe eines Hash-Algorithmus und sorgt durch Hinzufügen einer Integritätsprüfung dafür, dass sie nicht verfälscht werden. WPA2 basiert auf 802.11i und verwendet AES (Advanced Encryption Standard) anstelle von TKIP. Benutzerauthentifizierung, die bei WEP im Allgemeinen nicht vorhanden ist, über EAP (Extensible Authentication Protocol). WEP reguliert den Zugriff auf ein drahtloses Netzwerk basierend auf der hardwarespezifischen MAC-Adresse des Computers, die relativ einfach herausgefunden und gestohlen werden kann. EAP basiert auf einem sichereren Verschlüsselungssystem mit öffentlichen Schlüsseln, das dafür sorgt, dass nur autorisierte Netzwerkbenutzer Zugriff auf das Netzwerk haben. WPA-PSK/WPA2-PSK verwenden zur Authentifizierung der drahtlosen Verbindung eine Passphrase oder einen Schlüssel. Der Schlüssel ist ein alphanumerisches Kennwort, das aus 8 bis 63 Zeichen bestehen kann. Das Kennwort kann auch Symbole (!?*&_) und Leerzeichen enthalten. Dieser Schlüssel muss genau dem Schlüssel entsprechen, den Sie in Ihrem drahtlosen Router oder Access Point eingegeben haben. WPA und WPA2 verfügen über eine Benutzerauthentifizierung über EAP (Extensible Authentication Protocol). EAP basiert auf einem sichereren Verschlüsselungssystem mit öffentlichen Schlüsseln, das dafür sorgt, dass nur autorisierte Netzwerkbenutzer Zugriff auf das Netzwerk haben. 67
Abschnitt 4 - Sicherheit Setup-Assistent für die WLAN-Sicherheit Klicken Sie zum Ausführen des Sicherheitsassistenten oben auf Setup und anschließend auf Launch Wireless Security Setup Wizard (Setup-Assistenten für die WLAN-Sicherheit starten). Aktivieren Sie das Kontrollkästchen Manually set 5GHz band Network Name... (Namen des 5-GHz-Netzwerks manuell eingeben), um den Namen des drahtlosen Netzwerks für das 5 GHz-Frequenzband manuell einzugeben. Geben Sie den gewünschten Namen des WLAN ein (SSID). Automatically (Automatisch): Wählen Sie diese Option, um den Netzwerkschlüssel des Routers automatisch zu generieren, und klicken Sie anschließend auf Next (Weiter). Manually (Manuell):Wählen Sie diese Option, um den Netzwerkschlüssel manuell einzugeben, und klicken Sie 68
Abschnitt 4 - Sicherheit Wenn Sie Automatically (Automatisch) auswählen, werden im Zusammenfassungsfenster Ihre Einstellungen angezeigt. Notieren Sie den Sicherheitsschlüssel, und geben Sie diesen bei den drahtlosen Clients ein. Klicken Sie auf Save (Speichern), um die Einstellungen zu speichern. Wenn Sie Manually (Manuell) auswählen, wird der nachfolgend dargestellte Bildschirm angezeigt. 69
Abschnitt 4 - Sicherheit Drahtlose Geräte über den WPS-Assistenten hinzufügen Klicken Sie im Bildschirm Basic > Wizard (Grundeinstellungen > Assistent) auf Add Wireless Device with WPS (Drahtloses Gerät mit WPS hinzufügen). Wählen Sie Auto, um einen drahtlosen Client mit Hilfe von WPS (Wi-Fi Protected Setup) hinzuzufügen. Nachdem Sie Auto gewählt und auf Connect (Verbinden) geklickt haben, müssen Sie die Einstellungen innerhalb von 120 Sekunden auf die drahtlosen Clients übertragen und eine Verbindung herstellen. Wenn Sie Manual (Manuell) auswählen, wird der Bildschirm mit den zusammengefassten Einstellungen angezeigt. Notieren Sie den Sicherheitsschlüssel, und geben Sie diesen bei den drahtlosen Clients ein. PIN: Wählen Sie diese Option, um die PIN-Methode zu verwenden. Hierfür müssen Sie die achtstellige PIN des drahtlosen Clients kennen und auf Connect (Verbinden) klicken. PBC: Wählen Sie diese Option, um einen drahtlosen Client mit Hilfe der PBC (Push Button Concept)-Methode hinzuzufügen. Klicken Sie auf Connect (Verbinden). 70
Abschnitt 4 - Sicherheit WPA-Personal konfigurieren (PSK) Aktivieren Sie die Verschlüsselung erst am drahtlosen Router und anschließend für die Drahtlosnetzwerkadapter. Bauen Sie erst die drahtlose Verbindung auf, und aktivieren Sie dann die Verschlüsselung. Die Signalstärke der Funkverbindung kann aufgrund der zusätzlichen Belastung durch die Verschlüsselung beeinträchtigt werden. 1. Greifen Sie auf die webbasierten Konfigurationsseiten zu, indem Sie einen Webbrowser öffnen und die IP-Adresse des Routers (192.168.0.1) in die Adresszeile eingeben. Klicken Sie auf Setup (Einrichten) und dann links im Fenster auf Wireless Settings (WLAN-Einstellungen). 2. Wählen Sie im Bereich Security Mode (Sicherheitsmodus) die Option WPA-Personal aus. 3. Wählen Sie im Bereich WPA Mode (WPA-Modus) die Option Auto (Automatisch), WPA2 Only (Nur WPA2) oder WPA Only (Nur WPA) aus. Verwenden Sie Auto, wenn Sie über drahtlose Clients verfügen, die sowohl WPA als auch WPA2 verwenden. 4. Wählen Sie im Bereich Cypher Type (Verschlüsselungsmodus) die Option TKIP and AES (TKIP und AES), TKIP oder AES aus. 5. Geben Sie im Bereich Group Key Update Interval (Aktualisierungsintervall für Gruppenschlüssel) den Zeitraum ein, nach dem ein für die Übertragung von Broadcast- und Multicast-Daten verwendeter Gruppenschlüssel geändert wird (Standardwert ist 3600). 6. Geben Sie im Bereich Pre-Shared Key den Schlüssel (die Passphrase) ein. Der Schlüssel wird als Passphase im ASCII-Format an beiden Endpunkten der drahtlosen Verbindung eingegeben. Die Passphrase muss aus 8 bis 63 Zeichen bestehen. 7. Klicken Sie auf Save Settings (Einstellungen speichern), um die Einstellungen zu speichern. Wenn Sie den Router über einen WLAN-Adapter konfigurieren, wird die Verbindung solange unterbrochen, bis Sie WEP-PSK auf dem Adapter aktivieren und dieselbe Passphrase eingeben, die Sie auch im Router eingegeben haben. 71
Abschnitt 4 - Sicherheit WPA-Enterprise konfigurieren (RADIUS) Aktivieren Sie die Verschlüsselung erst am drahtlosen Router und anschließend für die Drahtlosnetzwerkadapter. Bauen Sie erst die drahtlose Verbindung auf, und aktivieren Sie dann die Verschlüsselung. Die Signalstärke der Funkverbindung kann aufgrund der zusätzlichen Belastung durch die Verschlüsselung beeinträchtigt werden. 1. Greifen Sie auf die webbasierten Konfigurationsseiten zu, indem Sie einen Webbrowser öffnen und die IP-Adresse des Routers (192.168.0.1) in die Adresszeile eingeben. Klicken Sie auf Setup (Einrichten) und dann links im Fenster auf Wireless Settings (WLAN-Einstellungen). 2. Wählen Sie im Bereich Security Mode (Sicherheitsmodus) die Option WPA-Enterprise aus. 3. Wählen Sie im Bereich WPA Mode (WPA-Modus) die Option Auto (Automatisch), WPA2 Only (Nur WPA2) oder WPA Only (Nur WPA) aus. Verwenden Sie Auto, wenn Sie über drahtlose Clients verfügen, die sowohl WPA als auch WPA2 verwenden. 4. Wählen Sie im Bereich Cypher Type (Verschlüsselungsmodus) die Option TKIP and AES (TKIP und AES), TKIP oder AES aus. 5. Geben Sie im Bereich Group Key Update Interval (Aktualisierungsintervall für Gruppenschlüssel) den Zeitraum ein, nach dem ein für die Übertragung von Broadcast- und Multicast-Daten verwendeter Gruppenschlüssel geändert wird (Standardwert ist 3600). 6. Geben Sie im Bereich Authentication Timeout (Zeitlimit für Authentifizierung) den Zeitraum ein, nach dem ein Client aufgefordert wird, sich erneut zu authentifizieren (Standardwert ist 60 Minuten). 7. Geben Sie im Bereich RADIUS Server IP Address (IP-Adresse für den RADIUS-Server) die IP-Adresse des RADIUS- Servers ein. 72
Abschnitt 4 - Sicherheit 8. Geben Sie im Bereich RADIUS Server Port (RADIUS- Serverport) den Port ein, den Sie für den RADIUS-Server verwenden. Der Standardport ist 1812. 9. Geben Sie im Bereich RADIUS Server Shared Secret (Gemeinsamer geheimer Schlüssel des RADIUS-Servers) den Sicherheitsschlüssel ein. 10. Ist das Kontrollkästchen MAC Address Authentication (Authentifizierung der MAC-Adresse) aktiviert, muss sich der Benutzer jedes Mal über denselben Computer im drahtlosen Netzwerk anmelden. 11. Klicken Sie auf Advanced (Erweitert), um die Einstellungen für einen zweiten RADIUS-Server einzugeben. 12. Klicken Sie auf Apply Settings (Einstellungen übernehmen), um die Einstellungen zu speichern. 73
Abschnitt 5 - Verbindung mit einem Drahtlosnetzwerk herstellen Verbindung zu einem Drahtlosnetzwerk herstellen Unter Windows Vista Windows Vista -Benutzer können das integrierte Dienstprogramm für Drahtlosverbindungen verwenden. Wenn Sie ein Dienstprogramm eines anderen Herstellers oder Windows 2000 verwenden, schlagen Sie im Benutzerhandbuch des WLAN-Adapters nach, wie Sie die Verbindung zu einem drahtlosen Netzwerk herstellen. Die meisten Dienstprogramme verfügen über eine Option wie Site Survey (Site-Überblick), ähnlich wie das nachfolgend abgebildete Windows Vista - Wenn ein Popup-Fenster mit der Meldung Wireless Networks Detected (Drahtlosnetzwerke erkannt) angezeigt wird, klicken Sie darauf, um das Dienstprogramm zu öffnen. oder Klicken Sie mit der rechten Maustaste auf das WLAN-Symbol in der Taskleiste rechts unten neben der Zeitanzeige. Wählen Sie Connect to a network (Verbindung mit einem Netzwerk herstellen). Das Dienstprogramm zeigt alle verfügbaren drahtlosen Netzwerke in Ihrer Reichweite an. Klicken Sie auf ein Netzwerk (wird anhand seiner SSID angezeigt) und anschließend auf Connect (Verbinden). Wenn das Signal vorhanden ist, Sie aber nicht auf das Internet zugreifen können, überprüfen Sie die TCP/IP-Einstellungen des WLAN-Adapters. Weitere Informationen siehe Abschnitt Netzwerkgrundlagen in diesem Handbuch. 74
Abschnitt 5 - Verbindung mit einem Drahtlosnetzwerk herstellen WLAN-Sicherheit konfigurieren Es wird empfohlen, auf Ihrem WLAN-Router oder Access Point vor der Konfiguration des WLAN-Adapters die Sicherheitsfunktion WPA bzw. WPA2 zu aktivieren. Wenn Sie eine Verbindung zu einem bereits vorhandenen Netzwerk herstellen möchten, muss Ihnen der verwendete Sicherheitsschlüssel oder die Passphrase bekannt sein. 1. Öffnen Sie das Windows Vista -Dienstprogramm für drahtlose Verbindungen, indem Sie mit der rechten Maustaste auf das Symbol für die drahtlose Verbindung rechts unten in der Taskleiste klicken. Wählen Sie Connect to a network (Verbindung mit einem Netzwerk herstellen). 2. Markieren Sie das drahtlose Netzwerk (SSID), zu dem Sie eine Verbindung herstellen möchten, und klicken Sie auf Connect (Verbinden). 75
Abschnitt 5 - Verbindung mit einem Drahtlosnetzwerk herstellen 3. Geben Sie den Sicherheitsschlüssel oder die Passphrase ein, die auch auf dem Router verwendet wird, und klicken Sie auf Connect (Verbinden). Es dauert ggf. 20-30 Sekunden, bis die Verbindung mit dem Netzwerk hergestellt ist. Tritt bei der Verbindung ein Fehler auf, überprüfen Sie, ob die Sicherheitseinstellungen korrekt sind. Der Schlüssel bzw. die Passphrase muss genau der des drahtlosen Routers entsprechen. 76
Abschnitt 5 - Verbindung mit einem Drahtlosnetzwerk herstellen Verbindung mittels WCN 2.0 unter Windows Vista herstellen Der Router unterstützt Wi-Fi-Schutz, der unter Windows Vista als WCN 2.0 bezeichnet wird. Die Vorgehensweise zur Einrichtung des Schutzes richtet sich danach, ob Sie zur Konfiguration des Routers Windows Vista oder die Software eines Drittanbieters verwenden. Wenn Sie den Router erstmals einrichten, ist der Wi-Fi-Schutz deaktiviert und nicht konfiguriert. Um die Vorteile des Wi-Fi-Schutzes nutzen zu können, muss der Router aktiviert und konfiguriert sein. Es gibt es drei grundlegende Vorgehensweisen, um dieses Ziel zu erreichen: Die Verwendung des in Windows Vista integrierten WCN 2.0, die Verwendung von Software eines Drittanbieters oder die manuelle Einrichtung. Wenn Sie Windows Vista verwenden, melden Sie sich am Router an, und aktivieren Sie das Kontrollkästchen Enable (Aktivieren) im Menü Basic > Wireless (Grundeinstellungen > WLAN). Verwenden Sie die im Bereich Advanced > Wi-Fi Protected Setup (Erweitert > Wi-Fi Protected Setup) angezeigte aktuelle PIN, oder klicken Sie auf Generate New PIN (Neue PIN erstellen) oder Reset PIN to Default (PIN auf Standardwert zurücksetzen). Weitere Informationen hierzu siehe Seite 46 dieses Handbuchs. Falls Sie zum Einrichten des Wi-Fi-Schutzes eine andere Software verwenden, befolgen Sie die entsprechenden Anweisungen. Wenn Sie diesen Vorgang abgeschlossen haben, fahren Sie mit dem nächsten Abschnitt fort, um den neu konfigurierten Router einzurichten. 77
Abschnitt 5 - Verbindung mit einem Drahtlosnetzwerk herstellen Verbindung zu einem Drahtlosnetzwerk herstellen Unter Windows XP Windows XP-Benutzer können das integrierte Dienstprogramm für Drahtlosverbindungen (Zero Configuration- Dienstprogramm) verwenden. Die folgenden Anweisungen gelten für Benutzer mit Service Pack 2. Wenn Sie ein Dienstprogramm eines anderen Herstellers oder Windows 2000 verwenden, schlagen Sie im Benutzerhandbuch des WLAN-Adapters nach, wie Sie die Verbindung zu einem drahtlosen Netzwerk herstellen. Die meisten Dienstprogramme verfügen über eine Option wie Site Survey (Site-Überblick), ähnlich wie das nachfolgend abgebildete Windows XP- Wenn ein Popup-Fenster mit der Meldung Wireless Networks Detected (Drahtlosnetzwerke erkannt) angezeigt wird, klicken Sie darauf, um das Dienstprogramm zu öffnen. oder Klicken Sie mit der rechten Maustaste auf das WLAN-Symbol in der Taskleiste rechts unten neben der Zeitanzeige. Wählen Sie View Available Wireless Networks (Verfügbare Drahtlosnetzwerke anzeigen). Das Dienstprogramm zeigt alle verfügbaren drahtlosen Netzwerke in Ihrer Reichweite an. Klicken Sie auf ein Netzwerk (wird anhand seiner SSID angezeigt) und anschließend auf Connect (Verbinden). Wenn das Signal vorhanden ist, Sie aber nicht auf das Internet zugreifen können, überprüfen Sie die TCP/IP-Einstellungen des WLAN-Adapters. Weitere Informationen siehe Abschnitt Netzwerkgrundlagen in diesem Handbuch. 78
Abschnitt 5 - Verbindung mit einem Drahtlosnetzwerk herstellen WPA-PSK konfigurieren Es wird empfohlen, auf Ihrem WLAN-Router oder Access Point vor der Konfiguration des WLAN-Adapters die Sicherheitsfunktion WPA zu aktivieren. Wenn Sie eine Verbindung zu einem bereits vorhandenen Netzwerk herstellen möchten, muss Ihnen der verwendete WPA-Schlüssel bekannt sein. 1. Öffnen Sie das Windows XP-Dienstprogramm für drahtlose Verbindungen, indem Sie mit der rechten Maustaste auf das Symbol für die drahtlose Verbindung in der Taskleiste klicken. (unten rechts). Wählen Sie View Available Wireless Networks (Verfügbare Drahtlosnetzwerke anzeigen). 2. Markieren Sie das drahtlose Netzwerk (SSID), zu dem Sie eine Verbindung herstellen möchten, und klicken Sie auf Connect (Verbinden). 79
Abschnitt 5 - Verbindung mit einem Drahtlosnetzwerk herstellen 3. Das Feld Wireless Network Connection (Drahtlosnetzwerkverbindung) wird angezeigt. Geben Sie die WPA-PSK-Passphrase ein, und klicken Sie auf Connect(Verbinden). Es dauert ggf. 20-30 Sekunden, bis die Verbindung mit dem Netzwerk hergestellt ist. Tritt bei der Verbindung ein Fehler auf, überprüfen Sie, ob die WPA-PSK-Einstellungen korrekt sind. Die WPA-PSK- Passphrase muss genau der des WLAN-Routers entsprechen. 80
Abschnitt 6 - Fehlerbehebung Fehlerbehebung Dieser Abschnitt enthält Lösungswege für Probleme, die bei der Installation oder im Betrieb des DIR-855 auftreten können. Lesen Sie in einem solchen Fall die nachfolgenden Erläuterungen. (Die folgenden Beispiele beziehen sich auf Windows XP. Wenn Sie ein anderes Betriebssystem verwenden, werden auf Ihrem Computer Fenster und Meldungen angezeigt, die den folgenden Beispielen ähnlich sind.) 1. Warum kann ich nicht auf die webbasierten Konfigurationsseiten zugreifen? Beim Eingeben der IP-Adresse des D-Link-Routers (z. B. 192.168.0.1) wird keine Verbindung zu einer Website im Internet hergestellt; eine Verbindung mit dem Internet ist ebenfalls nicht erforderlich. Die Konfigurationsseiten sind in einen ROM-Chip des Geräts gespeichert. Ihr Computer muss sich im selben IP-Subnetz befinden, um eine Verbindung mit den webbasierten Konfigurationsseiten herstellen zu können. Sie benötigen einen aktuellen, Java-fähigen Webbrowser. Wir empfehlen die folgenden Webbrowser: Internet Explorer 6.0 oder höher Netscape 8 oder höher Mozilla 1.7.12 (5.0) oder höher Opera 8.5 oder höher Safari 1.2 oder höher (mit Java 1.3.1 oder höher) Camino 0.8.4 oder höher Firefox 1.5 oder höher Überprüfen Sie, ob die physische Verbindung zum Gerät ordnungsgemäß hergestellt ist. Stabiler Verbindungszustand wird durch ein dauerhaftes Leuchten der Verbindungsanzeigen angezeigt. Wenn die Anzeigen nicht dauerhaft leuchten, verwenden Sie ein anderes Kabel, oder stellen Sie nach Möglichkeit eine Verbindung mit einem anderen Port des Geräts her. Wenn der Computer ausgeschaltet ist, leuchtet die Anzeige möglicherweise nicht. Deaktivieren Sie jegliche Internetsicherheitssoftware auf dem Computer. Firewall-Anwendungen, z. B. Zone Alarm, Black Ice, Sygate, Norton Personal Firewall und die Windows XP-Firewall, können den Zugang zu den Konfigurationsseiten blockieren. Weitere Informationen zum Deaktivieren oder Konfigurieren der Firewall siehe Hilfedateien der jeweiligen Firewall-Anwendung. 81
Abschnitt 6 - Fehlerbehebung Konfigurieren Sie Ihre Interneteinstellungen: Klicken Sie auf Start > Einstellungen > Systemsteuerung. Doppelklicken Sie auf das Symbol Internetoptionen. Klicken Sie auf der Registerkarte Sicherheit auf die Schaltfläche zum Wiederherstellen der Standardeinstellungen. Klicken Sie auf die Registerkarte Verbindungen, und wählen Sie als DFÜ-Option Keine Verbindung wählen aus. Klicken Sie auf die Schaltfläche LAN-Einstellungen. Stellen Sie sicher, dass kein Kontrollkästchen aktiviert ist. Klicken Sie auf OK. Öffnen Sie die Registerkarte Erweitert, und klicken Sie auf die Schaltfläche zum Wiederherstellen der Standardeinstellungen. Klicken Sie dreimal auf OK. Schließen Sie ggf. den Webbrowser, und öffnen Sie ihn erneut. Greifen Sie auf die webbasierte Verwaltung zu. Öffnen Sie den Webbrowser, und geben Sie die IP-Adresse Ihres D-Link-Routers in der Adressleiste ein. Daraufhin sollte die Anmeldeseite für die webbasierte Verwaltung angezeigt werden. Falls Sie dennoch nicht auf die Konfigurationsseiten zugreifen können, trennen Sie den Router von der Stromversorgung, und schließen Sie ihn nach 10 Sekunden erneut an. Warten Sie weitere 30 Sekunden, und versuchen Sie anschließend erneut, auf die Konfigurationsseiten zuzugreifen. Wenn Sie über mehrere Computer verfügen, versuchen Sie, die Verbindung über einen anderen Computer herzustellen. 2. Was ist zu tun, wenn ich mein Kennwort vergessen habe? Wenn Sie Ihr Kennwort vergessen haben, müssen Sie den Router zurücksetzen. Dadurch werden jedoch alle Einstellungen auf die Standardwerte zurückgesetzt. Zum Zurücksetzen des Routers müssen Sie die Reset-Taste (Loch) auf der Rückseite des Geräts drücken. Halten Sie die Taste bei eingeschaltetem Router mit Hilfe einer aufgebogenen Büroklammer 10 Sekunden lang gedrückt. Lassen Sie die Taste anschließend los. Der Router wird daraufhin neu gestartet. Warten Sie ca. 30 Sekunden, bevor Sie auf den Router zugreifen. Die voreingestellte IP-Adresse ist 192.168.0.1. Geben Sie beim Anmelden den Benutzernamen admin ein, und lassen Sie das Feld für das Kennwort leer. 82
Abschnitt 6 - Fehlerbehebung 3. Warum kann ich nicht auf bestimmte Websites zugreifen oder E-Mails senden bzw. empfangen, wenn ich über den Router eine Verbindung herstelle? Wenn Sie Probleme mit dem Senden oder Empfangen von E-Mails oder mit dem Zugriff auf sichere Websites wie ebay, Online-Banking oder Hotmail haben, empfehlen wir, den MTU-Wert in 10er-Schritten herabzusetzen (Beispiel: 1492, 1482, 1472 usw.). Hinweis: Benutzer mit AOL DSL+ müssen die MTU auf 1400 setzen. Um die richtige MTU-Größe zu ermitteln, müssen Sie das gewünschte Ziel mit einem speziellen Ping-Test prüfen. Ein Ziel kann ein anderer Computer oder eine andere URL sein. Klicken Sie auf Start und anschließend auf Ausführen. Unter Windows 95, 98 und Me geben Sie command ein, unter Windows NT, 2000 und XP geben Sie cmd ein. Drücken Sie anschließend die Eingabetaste (oder klicken Sie auf OK). Wenn das Fenster geöffnet ist, müssen Sie einen speziellen Ping-Test ausführen. Verwenden Sie die folgende Syntax: ping [url] [-f] [-l] [MTU-Wert] Beispiel: ping yahoo.com -f -l 1472 83
Abschnitt 6 - Fehlerbehebung Beginnen Sie mit dem Wert 1472, und verringern Sie die Größe jeweils um 10. Wenn Sie eine Antwort erhalten, erhöhen Sie die Größe um 2, bis Sie ein fragmentiertes Paket erhalten. Addieren Sie zu diesem Wert 28, um die verschiedenen TCP/IP-Header zu berücksichtigen. Wenn der richtige Wert beispielsweise 1452 lautet, ist die tatsächliche MTU-Größe 1480. Dies ist der optimale Wert für das Netzwerk, in dem Sie arbeiten (1452 + 28 = 1480). Nachdem Sie die richtige MTU-Größe ermittelt haben, können Sie den Router mit dieser konfigurieren. Um die MTU-Größe des Routers zu ändern, gehen Sie folgendermaßen vor: Öffnen Sie den Browser, geben Sie die IP-Adresse des Routers ein (192.168.0.1), und klicken Sie auf OK. Geben Sie Ihren Benutzernamen (admin) und Ihr Kennwort (standardmäßig leer) ein. Klicken Sie auf OK, um auf die Konfigurationsseiten des Geräts zuzugreifen. Klicken Sie auf Setup und anschließend auf Manual Configure (Manuelle Konfiguration). Um die MTU-Größe zu ändern, geben Sie im Feld MTU den entsprechenden Wert ein. Klicken Sie anschließend auf Save Settings (Einstellungen speichern), um die Einstellungen zu speichern. Überprüfen Sie zunächst Ihre E-Mail-Anwendung. Wenn das Problem durch die Änderung der MTU- Größe nicht gelöst wird, ändern Sie sie weiterhin in 10er-Schritten. 84
Anhang A - Drahtlose Technologie - Grundlagen Drahtlose Technologie - Grundlagen Die drahtlosen Produkte von D-Link entsprechen den Industriestandards, so dass eine schnelle, drahtlose Datenübertragung in privaten, geschäftlichen und öffentlichen Netzwerken einfach und ohne Kompatibilitätsprobleme durchgeführt werden kann. Mit den drahtlosen Produkten von D-Link, die alle exakt dem IEEE-Standard entsprechen, können Sie auf Daten jederzeit und überall zugreifen. Freuen Sie sich auf die neue Freiheit, die Ihnen drahtlose Netzwerke bieten! Ein drahtloses lokales Netzwerk (WLAN, Wireless Local Area Network) ist ein in Funkzellen aufgeteiltes Computernetzwerk, in dem die Daten nicht über Leitungen, sondern per Funksignal übertragen werden. Drahtlose Netzwerke werden zunehmend in privaten, geschäftlichen und öffentlichen Umgebungen eingesetzt. Die innovative Anwendung der WLAN-Technologie gestaltet sowohl die Arbeit als auch die Kommunikation effizienter. Mehr Mobilität und der Verzicht auf Kabel und andere fest installierte Infrastruktur haben sich als vorteilhaft für viele Anwender erwiesen. Die Anwendungen sind bei drahtlosen Netzwerken die gleichen wie bei verkabelten Netzwerken. Drahtlose Adapterkarten in Laptop- und Desktopsystemen unterstützen die gleichen Protokolle wie herkömmliche Ethernet-Adapterkarten. In vielen Fällen ist es erwünscht, dass mobile Netzwerkteilnehmer Zugriff auf Ressourcen wie Server, Drucker oder Internetverbindungen erhalten, die über das verkabelte Netzwerk bereitgestellt werden. Ein WLAN-Router ist ein Gerät, das diesen Zugriff ermöglicht. 85
Anhang A - Drahtlose Technologie - Grundlagen Was heißt Wireless? Die Wireless- oder Wi-Fi-Technologie ist eine der Möglichkeiten, Computer ohne Verwendung von Kabeln mit einem Netzwerk zu verbinden. Wi-Fi stellt eine drahtlose Verbindung über Hochfrequenz her. Somit können Sie von einem beliebigen Platz in Ihrem Haus oder Büro eine Verbindung mit dem Netzwerk herstellen. Warum D-Link Wireless? D-Link ist weltweit führend in der Konzeption, der Entwicklung und der Herstellung von Netzwerkprodukten und wurde dafür bereits vielfach ausgezeichnet. D-Link bietet Ihnen die Lösungen, die Sie benötigen, und das zu einem günstigen Preis. D-Link bietet alle Produkte, die Sie zum Aufbau Ihres eigenen Netzwerks benötigen. Wie funktioniert die drahtlose Verbindung? Eine drahtlose Verbindung funktioniert ähnlich wie ein schnurloses Telefon. Die Daten werden über Funksignale von Punkt A nach Punkt B übertragen. Bezüglich des Netzwerkzugriffs gibt es bei der drahtlosen Technologie jedoch Einschränkungen. Sie müssen sich innerhalb der Reichweite des drahtlosen Netzwerks befinden, um Ihren Computer mit dem Netzwerk zu verbinden. Es gibt zwei verschiedene Arten von Drahtlosnetzwerken: WLAN (Wireless Local Area Network) und WPAN (Wireless Personal Area Network). WLAN (Wireless Local Area Network) In einem WLAN sind Computer über einen Access Point (AP) mit dem Netzwerk verbunden. Der Access Point verfügt über eine kleine Antenne, mit der Daten in beide Richtungen über Funksignale übertragen werden. Bei Access Points im Innenbereich (siehe Abbildung) hat das Signal eine Reichweite von bis zu 90 Metern. Bei einem Access Point im Außenbereich hat das Signal eine Reichweite von bis zu 48 Kilometern, um Orte wie Fabriken, Industriestandorte, Universitäts- und Schulgelände, Flughäfen, Golfplätze usw. mit Daten zu versorgen. 86
Anhang A - Drahtlose Technologie - Grundlagen WPAN (Wireless Personal Area Network) Die für WPAN verwendete drahtlose Technologie nach Industrienorm ist Bluetooth. Bluetooth-Geräte arbeiten in einem WPAN mit einer Reichweite von bis zu 9 Metern. Geschwindigkeit und Reichweite sind im Vergleich zu einem WLAN zwar geringer, jedoch wird weitaus weniger Leistung benötigt, weshalb sich WPAN sehr gut für private Geräte eignet, z. B. Mobiltelefone, PDAs, Kopfhörer, Notebooks, Lautsprecher und andere batteriebetriebene Geräte. Wer verwendet drahtlose Verbindungen? Die drahtlose Technologie ist in den letzten Jahren immer beliebter geworden, so dass beinahe jeder sie verwendet. Ob zu Hause, im Büro oder geschäftlich, D-Link bietet eine drahtlose Lösung für jede Gelegenheit. Zu Hause Breitbandzugriff für alle Personen im Haushalt Surfen im Internet, Abrufen von E-Mails, Instant Messaging usw. Kabel im Haus werden überflüssig Einfach anzuwenden Small Office/Home Office Behalten Sie auch zu Hause den Überblick, den Sie im Büro haben. Greifen Sie von zu Hause auf das Büronetzwerk zu. Nutzen Sie die Internetverbindung und den Drucker gemeinsam mit mehreren Computern. Keine besondere Bürofläche erforderlich 87
Anhang A - Drahtlose Technologie - Grundlagen Wo werden drahtlose Verbindungen eingesetzt? Die drahtlose Technologie findet immer mehr Anhänger, nicht nur zu Hause oder im Büro. Menschen schätzen die Freiheit der Mobilität. Aufgrund der wachsenden Beliebtheit bieten immer mehr öffentliche Einrichtungen einen drahtlosen Internetzugang an, um ihre Attraktivität für Besucher zu steigern. Drahtlose Internetzugänge an öffentlichen Plätzen werden Hotspots genannt. Wenn Sie einen Cardbus-Adapter von D-Link mit Ihrem Notebook verwenden, können Sie über jeden Hotspot auf das Internet zugreifen. Hotspots gibt es beispielsweise auf Flughäfen, in Hotels und Restaurants, in Bibliotheken und in Tagungszentren. Drahtlose Netzwerke lassen sich zwar leicht einrichten. Dennoch kann es beim allerersten Versuch durchaus zu kleinen Anlaufschwierigkeiten kommen. Aus diesem Grund haben wir hier einige Schritte und Tipps zusammengestellt, um Ihnen beim Einrichten eines drahtlosen Netzwerks zu helfen. Tipps Nachfolgend sind einige Hinweise aufgeführt, die Sie beim Einrichten eines drahtlosen Netzwerks beachten müssen. Zentraler Standort für den Router oder Access Point Sorgen Sie dafür, dass Sie den Router/Access Point im Netzwerk an einem zentralen Punkt aufstellen, um für eine optimale Leistung zu sorgen. Platzieren Sie den Router/Access Point im Raum so hoch wie möglich, so dass sich das Signal im Haus ausbreiten kann. Für ein Haus mit zwei Etagen ist möglicherweise ein Repeater erforderlich, um das Signal und somit die Reichweite zu verstärken. Interferenzen beseitigen Elektrische Geräte im Haus, wie z. B. schnurlose Telefone, Mikrowellen und Fernseher, sollten sich so weit wie möglich vom Router/Access Point entfernt befinden. Dadurch lassen sich mögliche Interferenzen mit diesen Geräten erheblich reduzieren, da diese mit der gleichen Frequenz arbeiten. 88
Anhang A - Drahtlose Technologie - Grundlagen Sicherheit Schützen Sie Ihr drahtloses Netzwerk vor unerwünschten Mitnutzern und Eindringlingen. Aktivieren Sie dazu die WPAoder WEP-Sicherheitsfunktion des Routers. Einzelheiten zur Einrichtung siehe Produkthandbuch. Drahtlosmodi Es gibt zwei grundlegende Betriebsarten für das Netzwerk: Infrastruktur Alle drahtlosen Clients stellen eine Verbindung zu einem Access Point oder WLAN-Router her. Ad-hoc - Direkte Verbindung zu einem anderen Computer über Peer-to-Peer-Kommunikation, wobei in jedem Computer drahtlose Netzwerkadapter eingesetzt werden, z. B. zwei oder mehr Cardbus-Adapter DIR-855. Ein Infrastruktur-Netzwerk erfordert einen Access Point oder WLAN-Router. Alle drahtlosen Geräte oder Clients stellen eine Verbindung zum WLAN-Router oder Access Point her. In einem Ad-Hoc-Netzwerk gibt es ausschließlich Clients, wie z. B. Notebooks oder drahtlose Cardbus-Adapter. Alle Adapter müssen sich zur Kommunikation im Ad-Hoc-Modus befinden. 89
Anhang B - Netzwerkgrundlagen Netzwerkgrundlagen IP-Adresse überprüfen Nach der Installation Ihres neuen Adapters von D-Link sollten die TCP/IP-Einstellungen standardmäßig so festgelegt sein, dass automatisch eine IP-Adresse von einem DHCP-Server (d. h. WLAN-Router) bezogen wird. Um die IP- Adresse zu überprüfen, gehen Sie folgendermaßen vor: Klicken Sie auf Start > Ausführen. Geben Sie im Dialogfeld Ausführen den Befehl cmd ein, und klicken Sie auf OK. (Benutzer von Windows Vista müssen cmd im Feld Start Suche eingeben.) Geben Sie an der Eingabeaufforderung ipconfig ein, und drücken Sie die Eingabetaste. Daraufhin werden die IP-Adresse, die Subnetzmaske und das Standard-Gateway Ihres Adapters angezeigt. Wenn die Adresse 0.0.0.0 lautet, überprüfen Sie die Installation des Adapters, die Sicherheitseinstellungen sowie die Einstellungen Ihres Routers. Einige Firewall-Anwendungen können DHCP-Anforderungen für neu installierte Adapter blockieren. 90